Política de Privacidad
Su privacidad es importante para Vipartesanias SL (“Vipartesanias.com”). Esta Política de privacidad cubre lo que recopilamos y cómo usamos, divulgamos, transferimos y almacenamos su información.
1. Identidad de Vipartesanias SL
Si tiene alguna pregunta sobre esta Política de privacidad, puede comunicarse con nosotros utilizando la información a continuación.
Identidad del Responsable: Julian Federico Ramos
Nombre comercial: Vipartesanias SL
NIF/CIF: B93106854
Dirección: C/ Hermanas Bronte 43, Poligono Guadalorce Málaga
Correo electrónico: julianvip@hotmail.com
Actividad: Venta al por mayor de artesanias e inciensos
2. ¿Qué información recopilamos?
Puede visitar nuestro sitio de forma anónima.
Si opta por registrarse fen nuestro sitio web, se procesarán cuatro categorías de datos de usted y en su nombre:
“Datos de la cuenta”
Cuando registre una cuenta en nuestro sitio, realice un pedido, se suscriba a nuestro boletín o responde a una encuesta, se recopilan los datos de contacto básicos, como la dirección de correo electrónico y el nombre de su persona de contacto, nombre de la empresa, dirección, número de teléfono, CIF, idioma y moneda de preferencia, cualquier número de orden de compra, cualquier dirección de correo electrónico de los receptores de la factura y datos enmascarados de la tarjeta de crédito o de la cuenta bancaria.
“Datos de configuración”
Recopilamos su contribución directa a nuestro servicio en la nube Cookiebot (el “Servicio”) después del inicio de sesión, como los nombres de dominio de los sitios web donde usted implementa el Servicio y la configuración del contenido, apariencia y comportamiento hacia los visitantes del sitio web (“los Usuarios finales”).
“Datos de usuario final”
Datos generados por los Usuarios finales que navegan en su sitio web utilizando el Servicio. Cuando un Usuario final envía un consentimiento desde sus sitios web, los siguientes datos se registran automáticamente en Vipartesanias.com:
El número de IP del usuario final en forma anónima (los últimos tres dígitos están configurados en ‘0’).
La fecha y hora del consentimiento.
Agente de usuario del navegador del Usuario final.
La URL desde la cual se envió el consentimiento.
Un valor clave anónimo, aleatorio y encriptado.
El estado de consentimiento del Usuario final, que sirve como prueba de consentimiento.
La clave y el estado de consentimiento también se guardan en el navegador del usuario final en la cookie de la primera parte “CookieConsent” para que el sitio web pueda leer automáticamente y respetar el consentimiento del usuario final en todas las solicitudes de páginas posteriores y futuras sesiones de usuario final por hasta 12 meses. La clave se utiliza como prueba de consentimiento y como una opción para verificar que el estado de consentimiento almacenado en el navegador del Usuario final no se modifique en comparación con el consentimiento original enviado a Vipartesanias.com.
Si activa la función de Servicio “consentimiento masivo” para permitir el consentimiento de múltiples sitios web mediante un solo envío de Usuario final, el Servicio también almacenará un ID aleatorio y único por separado con el consentimiento del Usuario final. Si se cumplen todos los criterios siguientes, esta clave se almacenará en forma cifrada en la cookie de terceros “CookieConsentBulkTicket” en el navegador del Usuario final:
Habilita la función de consentimiento masivo en la configuración del servicio.
El Usuario final permite las cookies de terceros a través de la configuración del navegador.
El usuario final ha deshabilitado “No rastrear” a través de la configuración del navegador.
El usuario final acepta todos los tipos de cookies, o al menos las de tipo “preferencias”, cuando consiente.
“Datos generados por el sistema”
El Servicio crea y almacena automáticamente metadatos en base a los otros tipos de datos, por ejemplo:
Datos de suscripción, como fecha de inicio, fecha de la última factura y el resultado de una validación obligatoria del número de identificación fiscal. Las facturas emitidas se almacenan para que pueda acceder a las facturas emitidas desde el Administrador de servicios.
Definiciones de las cookies encontradas cuando el Servicio haya escaneado sus sitios web, incluidos los informes sobre el resultado de cada escaneo.
Datos estadísticos acumulativos sobre el consentimiento del Usuario final.
Puede emitir instrucciones a Vipartesanias.com a través de la configuración o ejecución de funciones relevantes ofrecidas por el Servicio desde el Administrador de servicios. Si no se puede llevar a cabo una instrucción específica con respecto a los datos personales a través del Administrador de servicios, puede enviarnos las instrucciones mediante un mail a hola@Vipartesanias.com.
Vipartesanias.com le informará sobre cambios relevantes relacionados con el Servicio, como la implementación de funciones adicionales, por correo electrónico, si se suscribe al boletín de Vipartesanias.com desde la página de configuración de la cuenta en el Administrador de servicios.
3. ¿Para qué utilizamos esta información?
Cualquiera de las piezas de información que recopilamos de usted puede ser utilizada para uno o más de los siguientes propósitos:
3.1.
Para personalizar su experiencia (la información ayudará a Vipartesanias.com a responder mejor a sus necesidades individuales);
3.2.
Para permitirle controlar la experiencia del usuario hacia los Usuarios finales y permitir que el Servicio aplique automáticamente el consentimiento del Usuario final a otros sitios web suyos;
3.3.
Para mejorar nuestro sitio web (Vipartesanias.com se esfuerza continuamente por mejorar nuestras ofertas de sitios web en función de la información y los comentarios que recibimos de nuestros clientes);
3.4.
Para identificarle como parte contratante;
3.5.
Para habilitar el inicio de sesión seguro para usted en el Administrador de servicios en Vipartesanias.com;
3.6.
Establecer un canal primario de comunicación con usted;
3.7.
Permitir a Vipartesanias.com emitir facturas de IVA válidas y procesar transacciones (su información no será vendida, intercambiada, transferida o entregada a ninguna otra empresa por ningún motivo, sin su consentimiento, que no sea con el propósito expreso de prestar el servicio solicitado);
3.8.
Para permitir la gestión automatizada de las suscripciones;
3.9.
Producir y mostrar declaraciones de cookies a los Usuarios finales y almacenar y mostrar informes de escaneo;
3.10.
Proporcionarle información acumulativa sobre las elecciones de los Usuarios finales con respecto a los tipos de cookies aceptadas y generar una representación gráfica en el Administrador de servicios; o
3.11.
Para enviar correos electrónicos periódicos (la dirección de correo electrónico que proporcione para el procesamiento de pedidos se puede usar para enviarle información y actualizaciones relacionadas con su pedido, además de recibir noticias ocasionales de la empresa, si se aceptan, actualizaciones, productos o servicios relacionados, etc.)
Si en algún momento desea darse de baja de los correos electrónicos futuros, puede cancelar su cuenta después de iniciar sesión haciendo clic en “Cancelar mi cuenta”.
4. Base jurídica
4.1. Reglamento general de protección de datos de la UE (GDPR)
El procesamiento de sus datos se basa en su consentimiento o en caso de que el procesamiento sea necesario para la ejecución de un contrato del que usted sea parte, o para tomar medidas cuando lo solicite antes de celebrar un contrato (véase GDPR art. 6(1)(a)-(b)).
Si el procesamiento se basa en su consentimiento, puede retirar su consentimiento en cualquier momento poniéndose en contacto con nosotros usando la información de contacto en la cláusula 1.
Para ejecutar un contrato con respecto a la compra del Servicio de Vipartesanias.com, debe proporcionarnos los datos personales requeridos. Si no nos proporciona toda la información requerida, no será posible entregar el Servicio.
4.2. Cumplimiento de la Ley de Protección de Privacidad Infantil en Internet
Vipartesanias.com cumple con los requisitos de la Ley de Protección de la Privacidad en Línea Infantil. No recopilaremos intencionalmente ninguna información de ninguna persona menor de 13 años. Nuestro sitio, productos y servicios están dirigidos a personas que tengan al menos 13 años o más.
5. Cómo protegemos su información
Vipartesanias.com implementa las siguientes medidas técnicas, físicas y organizativas para mantener la seguridad de sus datos personales contra destrucción accidental o ilegal o pérdida accidental, alteración, uso no autorizado, modificación no autorizada, divulgación o acceso y contra todas las demás formas ilegales de procesamiento.
5.1. Disponibilidad
El Servicio utiliza las características extensas del entorno de nube para garantizar una alta disponibilidad, como redundancia total, equilibrio de carga, escalonamiento de capacidad automático, copia de seguridad de datos continua y georeplicación junto con un administrador de tráfico para tolerancia de fallo geográfica automática en desastres a nivel de centro de datos. Todos los mecanismos de tolerancia de fallo están completamente automatizados.
No se almacenan datos personales permanentemente fuera de las plataformas de la nube de Vipartesanias.com. La seguridad física es mantenida por los subcontratistas de Vipartesanias.com (véase la cláusula 7). Los centros de datos de Microsoft cumplen con estándares industriales como ISO 27001 para seguridad física y disponibilidad; por ejemplo, utilizando personal de seguridad las 24 horas, control de acceso de dos factores mediante lectores de tarjetas y biométricos, barreras, vallas, cámaras de seguridad y otras medidas.
5.2. Integridad
Para garantizar la integridad, todos los tránsitos de datos están encriptados para alinearlos con las mejores prácticas para proteger la confidencialidad y la integridad de los datos. Por ejemplo, toda la información de tarjetas de crédito suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) y luego se encripta en la base de datos de nuestro proveedor de pasarela de pago para que puedan acceder quienes están autorizados a acceder a dichos sistemas y quienes deben mantener la confidencialidad de la información.
Para los datos en tránsito, el Servicio utiliza protocolos de transporte estándares de la industria entre los dispositivos y los centros de datos de Microsoft y dentro de los propios centros de datos.
5.3. Confidencialidad
Todo el personal está sujeto a la confidencialidad total y cualquier subcontratista y subprocesador debe firmar un acuerdo de confidencialidad si la confidencialidad total no forma parte del acuerdo principal entre las partes.
Cada vez que personal autorizado accede a los datos personales, el acceso solo es posible a través de una conexión encriptada. Al acceder a los datos en una base de datos, también se debe autorizar previamente el número de IP de la persona que accede a los datos para obtener acceso.
Cualquier dispositivo que se utilice para acceder a datos personales está protegido por el Azure Active Directory (AAD) de Vipartesanias.com, el servicio de administración de identidades y acceso basado en la nube de Microsoft, y tiene instalada la solución antivirus corporativa de Vipartesanias.com. Si se almacenan temporalmente datos personales en un dispositivo, la unidad de almacenamiento del dispositivo también debe estar fuertemente encriptada.
Los dispositivos locales que almacenan datos personales de manera temporal están, en todo momento, excepto cuando no se usan o se trasladan de forma activa bajo supervisión ininterrumpida, encerrados en una caja fuerte. Los datos personales nunca se almacenan en dispositivos móviles como memorias USB y DVD.
5.4. Transparencia
Vipartesanias.com le mantendrá informado en todo momento acerca de los cambios en los procesos para proteger la privacidad y la seguridad de los datos, incluidas las prácticas y políticas. En cualquier momento puede solicitar información sobre dónde y cómo se almacenan, protegen y utilizan los datos. Vipartesanias.com también proporcionará los resúmenes de cualquier auditoría independiente del Servicio.
5.5. Aislamiento
Todo el acceso a los datos personales está bloqueado por defecto, utilizando una política de “privilegios cero”. El acceso a los datos personales está restringido al personal autorizado individualmente. El Oficial de Seguridad y Privacidad de Vipartesanias.com emite autorizaciones y mantiene un registro de las autorizaciones otorgadas. El personal autorizado tiene acceso mínimo si lo necesita a través de nuestro AAD.
5.6. Capacidad de intervenir
Vipartesanias.com habilita sus derechos de acceso, rectificación, borrado, bloqueo y objeción principalmente al proporcionar funciones integradas para el manejo de datos en el Administrador de servicios, al ofrecer la opción de enviar instrucciones a través del servicio de asistencia de Vipartesanias.com y también al informar y ofrecer al cliente la posibilidad de objetar cuando Vipartesanias.com planea implementar cambios en las prácticas y políticas relevantes.
La responsabilidad general de la seguridad de los datos recae en el Oficial de Protección de Datos de Vipartesanias.com, que forma y actualiza a todo el personal sobre las medidas de seguridad de datos descritas en el manual de seguridad de Vipartesanias.com y en esta Política de privacidad.
5.7. Supervisión
Vipartesanias.com utiliza informes de seguridad para supervisar los patrones de acceso y para identificar proactivamente y mitigar posibles amenazas. Las operaciones administrativas, incluido el acceso al sistema, se registran para proporcionar un seguimiento de auditoría si se realizan cambios no autorizados o accidentales.
El rendimiento y la disponibilidad del sistema se supervisan desde los servicios de supervisión internos y externos.
5.8. Aviso de violación de datos personales
En el caso de que sus datos se vean comprometidos, Vipartesanias.com le notificará a usted y a las autoridades supervisoras competentes en un plazo de 72 horas por correo electrónico con información sobre el alcance de la violación, los datos afectados, cualquier impacto en el servicio y el plan de acción de Vipartesanias.com con las medidas para proteger los datos y limitar cualquier posible efecto negativo en los interesados.
La “infracción de datos personales” hace referencia a una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso, accidental o ilegal, a los datos personales transmitidos, almacenados o procesados relacionados con la prestación del Servicio.
6. Cómo utilizamos las cookies
Consulte la declaración de cookies de Vipartesanias.com en www.Vipartesanias.com/politica-de-cookies para obtener información sobre las cookies que utilizamos.
7. ¿Divulgamos información a terceros?
Vipartesanias.com, no vende, alquila ni cede datos de carácter personal que puedan identificar al usuario, ni lo hará en el futuro, a terceros sin el consentimiento previo. Sin embargo, en algunos casos se pueden realizar colaboraciones con otros profesionales, en esos casos, se requerirá consentimiento a los usuarios informando sobre la identidad del colaborador y la finalidad de la colaboración. Siempre se realizará con los más estrictos estándares de seguridad.
Legitimación para el tratamiento de sus datos
La base legal para el tratamiento de sus datos es: el consentimiento.
Para suscribirse a la lista de correo o realizar su registro y compras en esta web se requiere el consentimiento con esta política de privacidad.
La oferta prospectiva o comercial de productos y servicios está basada en el consentimiento que se le solicita, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato de suscripción.
7.2. Divulgación legalmente requerida
Vipartesanias.com no divulgará los datos del cliente a las autoridades policiales, excepto cuando así se le indique o lo exija la ley. Cuando los gobiernos hacen una demanda legal de datos de los clientes de Vipartesanias.com, Vipartesanias.com se esfuerza por limitar la divulgación. Vipartesanias.com solo divulgará datos específicos exigidos por el requerimiento legal relevante.
Si se ve obligado a divulgar sus datos, Vipartesanias.com le avisará de inmediato y le proporcionará una copia del requerimiento, a menos que esté legalmente prohibido hacerlo.
8. Enlaces a terceros
Ocasionalmente, y en base a nuestro criterio, podemos incluir u ofrecer productos o servicios de terceros en nuestro sitio web. Estos sitios de terceros tienen políticas de privacidad independientes. Por lo tanto, no asumimos ninguna responsabilidad por el contenido y las actividades de estos sitios web vinculados. No obstante, buscamos proteger la integridad de nuestro sitio web y agradecemos cualquier comentario sobre estos sitios.
9. ¿Dónde almacenamos la información?
Vipartesanias.com no transferirá, hará copia de seguridad, ni recuperará ningún dato almacenado fuera de la Unión Europea.
9.1. Ubicación de datos personales
Todos los datos se almacenan en bases de datos y repositorios de archivos alojados en un centro de datos de Cubenode System S.L., en el proveedor de la nube de Vipartesanias.com, CUBENODE SYSTEM S.L., en Madrid. Todos los datos se replican automáticamente en tiempo real a las bases de datos secundarias con sistema de recuperación de fallos y repositorios de archivos en el centro de datos de Cubenode System SL en Madrid, España.
Plataforma web: Automattic Inc., con domicilio en EEUU. Más información en: https://prestashop.com/ (Prestashop Inc.). Prestashop Inc. trata los datos con la finalidad de realizar sus servicios de plataforma web a Julian Federico Ramos
MailChimp / email marketing: MailChimp, con domicilio en EEUU. Más información en: https://mailchimp.com/ trata los datos con la finalidad de realizar sus servicios de email marketing a Julian Federico Ramos
Se hacen copias de seguridad continuamente a las bases de datos para permitir la restauración en cualquier momento, dentro de un período de retención de 35 días. Las copias de seguridad se almacenan en la ubicación del almacenamiento de archivos, situado en la misma localización geográfica que la base de datos.
9.2. Instalación de software en el sistema del cliente en la nube
No se requiere la instalación de software para usar el Servicio. Se puede acceder al Administrador de servicios conectado a través de un navegador web estándar, utilizando automáticamente una conexión https encriptada para todas las comunicaciones entre su navegador y el servidor de Vipartesanias.com, con el fin de evitar que se intercepte cualquier información durante las transferencias de red.
10. Asistencia de acceso, portabilidad de datos, migración y transferencia
En cualquier momento puede obtener la confirmación de Vipartesanias.com en lo que respecta a si los datos personales que le conciernen se están procesando o no.
11. Solicitud de rectificación, restricción o borrado de los datos personales
11.1. Rectificación
En cualquier momento puede obtener, sin demoras injustificadas, una rectificación de los datos personales inexactos que le conciernan. Consulte cláusula 5.6.
11.2. Restricción de procesamiento de datos personales
En cualquier momento puede solicitar a Vipartesanias.com que restrinja el procesamiento de los datos personales cuando se produzca alguno de los siguientes casos:
a.
Si impugna la precisión de los datos personales durante un período que permita a Vipartesanias.com verificar la exactitud de los datos personales.
b.
Si el procesamiento es ilegal y se opone a la eliminación de los datos personales y solicita la restricción de su uso en su lugar.
c.
Si Vipartesanias.com ya no necesita los datos personales para el procesamiento, pero usted los requiere para el establecimiento, ejercicio o defensa de reclamaciones legales.
11.3. Eliminación
Usted puede, sin demoras injustificadas, solicitar el borrado de los datos personales que le conciernen, y Vipartesanias.com deberá borrar los datos personales sin demora injustificada cuando se produzca alguno de los siguientes casos:
a.
Si los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados de otro modo.
b.
Si usted retira el consentimiento en el que se basa el procesamiento de los datos, y no hay ningún otro fundamento jurídico para el procesamiento.
c.
Si se opone al procesamiento en caso de que sea con fines de marketing directo.
d.
Si los datos personales han sido procesados ilegalmente.
e.
Si los datos personales deben borrarse para cumplir con una obligación legal en la UE o en la legislación nacional.
12. Retención de datos
12.1. Política de retención de datos
Los datos de la cuenta se mantendrán por las reglamentaciones tributarias durante un máximo de cinco años fiscales completos a partir de la cancelación de su cuenta de Servicio.
Los datos de configuración y los datos generados por el sistema se borrarán inmediatamente cuando cancele la cuenta del Servicio.
Los datos del usuario final se borrarán de forma continua después de 12 meses a partir del registro, e inmediatamente después de cancelar la cuenta del Servicio.
12.2. Retención de datos para cumplir con los requisitos legales
No puede exigir a Vipartesanias.com que cambie ninguno de los períodos de retención predeterminados, salvo por los motivos de borrado establecidos de conformidad con la cláusula 11.3, pero puede sugerir cambios para cumplir con las leyes y regulaciones específicas del sector.
12.3. Restitución o eliminación de datos
No se conservará ningún dato, excepto los Datos de la cuenta, después de la rescisión del contrato. Puede solicitar una copia de los datos antes de la rescisión. No debe cancelar la cuenta del Servicio hasta que se haya entregado la copia de datos, ya que de lo contrario Vipartesanias.com no podrá entregar la copia de datos.
13. Rendición de cuentas
Vipartesanias.com utiliza la amplia gama de funciones de registro integradas y registros de auditoría, que proporciona Cubenode Systems SL en su plataforma en la nube Cubenode. Vipartesanias.com también registra todas las actualizaciones del sistema, los cambios de configuración y el acceso para ofrecer un registro de auditoría si se realizan cambios no autorizados o accidentales.
Puede solicitar una auditoría de protección de datos realizada por un tercero independiente que también acepte Vipartesanias.com. Pagará 5000 € más impuestos aplicables por una solicitud de auditoría, junto con 200 € por cada hora que Vipartesanias.com gaste en relación con la auditoría, así como cualquier otro coste vinculado con la auditoría, incluido el auditor.
14. Cooperación
Vipartesanias.com cooperará con usted para garantizar el cumplimiento de las disposiciones de protección de datos aplicables, por ejemplo, para garantizar de manera efectiva el ejercicio de los derechos de los interesados (derecho de acceso, rectificación, borrado, bloqueo, oposición) para gestionar incidentes, incluido el análisis forense en caso de violación de seguridad.
15. Condiciones
Visite también nuestra sección de Términos y Condiciones, que establece el uso, las renuncias y las limitaciones de responsabilidad que rigen el uso de nuestro sitio web en http://www.Vipartesanias.com/terminos-y-condiciones.
16. Su consentimiento
Al usar nuestro sitio, usted acepta esta Política de privacidad.
17. Cambios en nuestra Política de privacidad
Si decidimos cambiar nuestra Política de privacidad, publicaremos esos cambios en esta página o actualizaremos la fecha de modificación de la Política de privacidad a continuación. Esta Política de privacidad fue modificada por última vez en el 25 de abril 2018.
18. Reclamación
En cualquier momento puede presentar una reclamación ante una autoridad supervisora con respecto a la recopilación y procesamiento por parte de Vipartesanias.com de sus datos personales. En España, puede presentar una reclamación ante la Agencia Española de Protección de Datos.
Esta política de privacidad ha sido actualizada el 25 de abril de 2018.
Vipartesanias S.L. Inscripta en Registro Mercantil Malaga el 27/01/2011 tomo 4841 folio 104 inscripcion 1 con hoja MA-107833