POLITICA DE PRIVACIDAD

Esta política de privacidad está adaptada a la legislación española y europea vigente en materia de protección de datos personales en internet, y se ha establecido conforme a la siguiente normativa:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)

El tratamiento de los datos personales, así como cualquier otra información solicitada a los usuarios para la gestión y tramitación de las consultas online dentro del Sitio Web, será llevado a cabo con sujeción a lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD), la Ley Orgánica de Protección de Datos de carácter personal y normativa española de desarrollo, así como en la Ley 34/2002, de 11 de Julio de servicios a la sociedad de la información y comercio electrónico; siendo tratados con el fin de gestionar la relación contractual surgida de la tramitación de pedidos dentro de la plataforma electrónica (Tienda Online).

Esta Web es un espacio seguro en donde se respetan y cuidan los datos personales de nuestros usuarios registrados. Siendo la privacidad de sus datos muy importante para nosotros, les comunicamos nuestros principios rectores respecto a su privacidad:

  • Solo le solicitamos la información personal necesaria para prestarle los servicios que nos requiera.
  • Fuera de los casos previstos por la Ley y para los fines en ella definidos, nunca compartimos información personal de nuestros usuarios con nadie, salvo que tengamos su autorización expresa para ello.
  • Nunca utilizamos sus datos personales con una finalidad diferente a la expresada en esta política de privacidad.

Identidad del responsable del tratamiento de los datos personales

El Sitio Web es de responsabilidad de CarlinOnline, con C.I.F./N.I.F. nº B63784698, y con domicilio social en Plaça de la Creu 6 , 08600 Berga e inscrita en el Registro Mercantil de Barcelona , Tomo 37408 , Folio 0109 , Sección General , Hoja 297983 .

La dirección de correo electrónico y teléfono de contacto son:

E-mail: hola@carlinonline.es

Tlf: 938 22 24 05

Delegado de Protección de Datos (DPD)

El Delegado de Protección de Datos (DPD en castellano o DPO en inglés, abreviatura de Data Protect Officer) es el encargado de velar por el cumplimiento de la normativa de protección de datos. El usuario puede contactar directamente con el DPD designado por el responsable del tratamiento utilizando cualquiera de los siguientes correos electrónicos:

gestionlopd@liderpapel.com

lmsanchez@rmlabogados.com

Información recogida y finalidad

A los efectos establecidos en los arts. 13 y 14 RGPD (Derecho de información en la recogida de los datos), se informa previamente al cliente que los datos recogidos al registrarse como usuario formarán parte de nuestros ficheros siendo responsable del mismo el titular del Sitio Web. La finalidad de dicho tratamiento de datos es la gestión, control y facturación de los pedidos realizados por los usuarios registrados mediante la plataforma electrónica (Tienda Online), obedeciendo dicha recogida de datos personales a una relación comercial de compra y venta de mercancías al detalle mediante catálogo. De igual modo, se mantiene un registro de actividades de tratamiento a fin de monitorizar.

Se informa igualmente al usuario de que la información suministrada queda sometida a la relación comercial establecida en el pedido electrónico y no será empleado a ningún fin adicional al previsto.

Igualmente, con la confirmación de envío de los datos de carácter personal a través del formulario previsto en el Sitio Web, el usuario otorga consentimiento expreso para el tratamiento de sus datos personales a los siguientes fines:

  1. La tramitación y gestión de los productos adquiridos mediante la plataforma electrónica de pedidos, facturados por el responsable del Sitio Web, de acuerdo con el formulario de recogida de datos previsto en dicho dominio.

  2. El envío de información publicitaria de ofertas y liquidación de los productos ofertados dentro de la plataforma electrónica de pedidos y comercializados por el responsable del Sitio Web.

  3. La cesión de los datos recogidos por el responsable del Sitio Web al distribuidor mayorista CSP con C.I.F. nº B92969757 y con domicilio en calle Bodegueros nº 54, 29006, Málaga, a fin de contar en todo momento con stock suficiente de mercancías, para atender y servir las mercancías adquiridas por el usuario registrado dentro de la plataforma electrónica de pedidos.

  4. El usuario puede ejercitar sus respectivos derechos de cancelación, supresión, limitación del tratamiento o portabilidad de los datos, conforme a las condiciones previstas en el aviso legal de condiciones de uso de la plataforma de comercio electrónico de pedidos.

  5. En caso de incumplimiento de las finalidades previstas en el presente condicionado por parte del responsable del Sitio Web, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

Principios aplicables al tratamiento de datos personales

El tratamiento de los datos personales del cliente usuario se someterá a los siguientes principios recogidos en el art. 5 del RGPD y en el artículo 4 y siguientes de la LOPDGDD:

  • Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
  • Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
  • Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
  • Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
  • Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del usuario durante el tiempo necesario para los fines del tratamiento.
  • Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y reserva.
  • Principio de responsabilidad proactiva: El responsable del Sitio Web mantendrá y regulará los medios técnicos y logísticos necesarios suficientes para que todos los principios aplicables al tratamiento se cumplan.

Categoría de los datos personales objeto de tratamiento

El responsable del Sitio Web únicamente trata datos identificativos de los clientes usuarios (nombre, apellidos, NIF, dirección, correo electrónico, etc.) al objeto de tramitar y gestionar los artículos adquiridos por éstos mediante la plataforma electrónica de pedidos (Tienda Online), que son facturados al cliente por el responsable del Sitio Web, de acuerdo con el formulario de recogida de datos previsto en dicho dominio.

Base legal para el tratamiento de datos personales

La base legal para el tratamiento de datos personales es el consentimiento del usuario, que es prestado por éste al darse de alta en la plataforma electrónica de pedidos como usuario registrado de la misma para realizar transacciones de comercio online, con un número único de identificador y contraseña personal.

Conservación de los datos personales

Los datos serán conservados por el responsable del Sitio Web, a efectos de estadística en cuanto al volumen de pedidos realizados por el usuario, o hasta que el usuario solicite su supresión. Conservamos tu historial de operaciones para que puedas revisar compras pasadas realizadas (y repetir pedidos), junto a tus datos identificativos registrados, de cara a controlar la correcta trazabilidad de los productos entregados.

En el Aviso Legal del Sitio Web que acepta el usuario al darse de alta como cliente registrado, se informa acerca del plazo de conservación, tratamiento y finalidad de los datos personales recabados.

Otros destinatarios

Los datos personales del usuario serán compartidos con los siguientes destinatarios:

  • El distribuidor mayorista CSP con C.I.F. nº B92969757 y con domicilio en calle Bodegueros nº 54, 29006, Málaga, a fin de contar en todo momento con stock suficiente de mercancías, para atender y servir las mercancías adquiridas por el usuario registrado dentro de la plataforma electrónica de pedidos.

Datos personales de menores de edad

El responsable del Sitio Web no recaba datos de menores de dieciocho años; teniendo vedado el acceso a la plataforma electrónica de pedidos al denegar su registro como usuario registrado por no estar autorizados a comprar productos.

Seguridad de los datos personales

El responsable del Sitio Web ha adoptado todas las medidas necesarias, dentro de sus posibilidades y del estado de la tecnología, para garantizar el funcionamiento de la plataforma electrónica y evitar la existencia de componentes dañinos para los clientes y/o usuarios.

Trabajamos para proteger la seguridad de tu información durante cualquier transacción económica utilizando en nuestras webs cifrado SSL bajo SHA256RSA, en pasarelas de pago se utiliza HMAC SHA256 con RESYS y PAYZEN. Antes de que el cliente pueda acceder al servicio, pasa por múltiples capas de seguridad y entre ellas se encuentran (de WAN a DMZ/LAN): AKAMAI (Aplicando WAP, Inteligencia Artificial, SecureShield, Cifrados SSL, Decryptors, DenyofService, etc) > DDoS Fortinet > NGFW+ de FORTINET (Aplica AV, IPS, IDS, ATP, WAF, SSL Inspection, Sandboxing, etc) > Sandbox FireEye (Aplica Sandboxing, ATP, IPS, AI de Fireeye) > WAF F5 (Aplica políticas de seguridad WEB y prevención frente a todas las amenazas conocidas y recogidas por F5 en su base de datos. F5 tiene aprendizaje automático basado en persistencia) > EndPoint Trend Micro DeppSecurity(en el equipo final) (Aplica seguridad antivirus, ZeroDays, FW.). Por otro lado, nuestra arquitectura basada en tecnología Cisco, utiliza protocolos de seguridad como BPDUGuard, Traffic Storm control, ACL. También detectamos desplazamiento horizontal con FireEye. Todos los sistemas operativos están actualizados con los últimos parches de seguridad y están monitorizados con sondas y logs. En el caso de la plataforma Ecommerce está siendo monitorizada con tecnología Zabbix y en resto de sistemas con tecnología PRTG + Analyzer+Recollercor de FortiAnalyzer (Fortinet), Estamos desplegando y unificando todos los logs en un proyecto SIEM con ELK Stack (Elasticsearch, Logstash y Kibana) sumándole una capa adicional con GrayLog. La infraestructura basada en servicios está desplegada en un Cluster de alta disponibilidad compuesto por varios servidores de última generación usando tecnología vSAN de vMWare (Gestionado por vCenter). Por último, todos los servidores y datos son recogidos diariamente por copias de seguridad en disco, CPDs externos y cintas LTO guardadas en cajas de seguridad en un lugares distintos al centro de datos.

Con todo, el responsable del servicio no puede garantizar que el uso del Sitio Web y/o de la plataforma electrónica sea continuado o ininterrumpido. Asimismo, tampoco puede garantizar que la información suministrada esté libre de errores, teniendo la misma un carácter meramente informativo y no siendo ésta vinculante para el responsable del Sitio Web.

En consecuencia, el responsable del Sitio Web no garantiza ni se hace responsable de:

  1. La continuidad ininterrumpida en el uso del Sitio Web, así como la falta de disponibilidad y/o accesibilidad de la misma.
  2. La ausencia de errores en el uso del Sitio Web.
  3. La ausencia de virus y demás componentes dañinos en el Sitio Web o en el servidor que lo suministra.
  4. La invulnerabilidad del Sitio Web y/o la inexpugnabilidad de las medidas de seguridad que se adopten en el mismo.
  5. Los daños o perjuicios que cause, a sí mismo o a un tercero, cualquier persona que infringiera las condiciones de uso del Sitio Web o de los sistemas de seguridad de la misma.
  6. Cualesquiera otros daños que pudieran ser causados por motivos inherentes al no funcionamiento o al funcionamiento defectuoso del Sitio Web o de los links ubicados en el dominio.

El responsable del Sitio Web realiza los máximos esfuerzos para evitar errores en los contenidos que se publican en la plataforma electrónica de pedidos; en particular, los relativos a la descripción y precio de los productos y mercancías. Todos los contenidos que se ofrecen a través del mismo se encuentran actualizados, reservándose el responsable del Sitio Web la facultad de poder modificarlos en cualquier momento. En cualquier caso, el proveedor de servicios no se responsabiliza de las consecuencias que puedan derivarse de los errores que puedan aparecer en los contenidos recogidos en el Sitio Web y/o plataforma electrónica.

A su vez, es importante que el usuario registrado se proteja contra el acceso no autorizado de terceros a su contraseña, ordenadores y dispositivos mediante sistemas de antivirus actualizados que eviten cualquier fraude al respecto. Si se utilizan ordenadores y dispositivos compartidos, comprueba que cierras correctamente la sesión abierta.

Deber de confidencialidad y secreto

El responsable del Sitio Web se compromete a guardar el más riguroso de los secretos respecto a la información recabada por el usuario, teniendo el deber de proteger dicha información y comprometiéndose a no divulgarla, publicarla, cederla, venderla, ni de otra forma directa o indirecta, ponerla a disposición de terceros no autorizados; manteniendo dicha obligación aun cuando finalice la relación comercial con el usuario.

El identificador y contraseña facilitados al usuario que se registra como cliente para acceder a la plataforma electrónica de pedidos son facilitados en exclusiva al mismo con la única finalidad de posibilitar el acceso a dicha plataforma y gestionar la realización de pedidos de artículos comercializados por el responsable del Sitio Web. Cualquier uso distinto del autorizado está expresamente prohibido.

El usuario, cliente registrado, está obligado a garantizar la confidencialidad de dicho identificador y contraseña, siendo el único responsable del uso que de los mismos hagan las personas físicas a quienes se hayan podido comunicar los mismos. Queda expresamente prohibido comunicar o revelar el identificador y contraseña a terceros ajenos al cliente y/o que no tengan ningún vínculo profesional o laboral con éste, así como a terceros que puedan desarrollar cualquier tipo de actividad concurrente con las desarrolladas por CSP o que puedan ser competidoras de ésta. Está expresamente prohibido extraer, revelar, copiar, distribuir, difundir o comunicar a terceros cualquier información procedente de la plataforma electrónica.

Derechos derivados del tratamiento de los datos personales

El usuario podrá ejercer frente al responsable del Sitio Web los siguientes derechos:

  • Derecho de acceso: Es el derecho del usuario a obtener confirmación de si el responsable del Sitio Web está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre los datos concretos tratados y del tratamiento que el responsable del Sitio Web haya realizado o realice, junto a la información disponible sobre el origen de dichos datos y sus destinatarios.
  • Derecho de rectificación: Es el derecho del usuario a que se modifiquen sus datos personales cuando son inexactos o incompletos.
  • Derecho de supresión: Es el derecho del usuario a obtener la eliminación de sus datos personales, siempre que la legislación vigente no establezca lo contrario, cuando éstos ya no sean necesarios para los fines recabados por el tratamiento.
  • Derecho a la limitación del tratamiento: Es el derecho del usuario a limitar el tratamiento de sus datos personales cuando el responsable del tratamiento ya no necesite los datos personales o los datos tratados sean excesivos para cumplir las finalidades previstas.
  • Derecho a la portabilidad de los datos: Es el derecho del usuario a recibir del responsable del tratamiento sus datos personales en un formato estructurado para transmitirlo directamente a otro responsable del tratamiento, siempre que sea técnicamente posible.
  • Derecho de oposición: Es el derecho del usuario a que no se lleve a cabo el tratamiento de sus datos personales o se cese el tratamiento de los mismos, cuando éstos ya no sean necesarios para cumplir las finalidades previstas.

El responsable del Sitio Web informa al usuario que puede ejercitar los derechos de acceso, rectificación, cancelación, oposición, supresión, limitación del tratamiento y portabilidad de los datos en los términos previstos en la legislación vigente, mediante solicitud expresa dirigida al responsable del Sitio Web que deberá contener:

  1. Nombre y apellidos del interesado, fotocopia de su DNI, pasaporte u otro documento válido que permita su identificación.
  2. Petición en que se concreta su solicitud.
  3. Domicilio a efectos de comunicaciones.
  4. Fecha y firma del solicitante.
  5. Documentos acreditativos de la petición que formula, en su caso.

La citada solicitud será atendida por el responsable del Sitio Web en los términos previstos en el RGPD y en su normativa correspondiente de desarrollo.

Dicha solicitud podrá formalizarse a través del correo electrónico: gestionlopd@liderpapel.com

Reclamaciones ante la autoridad de control

En caso de que el usuario considere que existe un problema o infracción de la normativa vigente en materia de protección de datos, tendrá derecho a presentar una reclamación ante una autoridad de control, que en el caso de España, es la Agencia Española de Protección de Datos (www.aepd.es)

Política de Cookies

El Sitio Web hace uso de cookies que son aceptadas, rechazadas o configuradas expresamente por el usuario en el inicio de la sesión y que sirven para personalizar el contenido y los anuncios, ofrecer funciones sociales, y analizar las preferencias del cliente sobre los servicios y artículos comercializados. Además, compartimos información sobre el uso que haga del Sitio Web con nuestros partners, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios.

Las cookies son identificadores únicos que el Sitio Web envía al dispositivo desde donde se conecta el usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación. Las cookies que dispone el Sitio Web se clasifican en los siguientes tipos:

Necesarias

Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.

Estadísticas

Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.

Marketing

Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.

En el siguiente cuadro se detallan y resumen los tipos de cookies disponibles en el Sitio Web, los datos recabados, cual es el propósito de éstas, el tiempo de duración que se mantienen en el navegador del usuario, a dónde se mandan los datos y con quién se comparten:

Cookie Tipo Empresa Finalidad Duración
JSESSIONID Necesaria Liderpapel Cookies de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en las solicitudes de página. Permanente
RT Necesaria Akamai Cookie de rendimiento. 7 días
acceptck.X Necesaria Liderpapel Cookie necesaria para almacenar las opciones de privacidad escogidas por el usuario. 1 mes
AWSALB, AWSALBCORS Necesaria Chatra Esta cookie es necesaria para el correcto funcionamiento del servicio de chat. Cookie de balanceo que conecta al servidor Chatra. 7 días
_cfduid Necesaria Chatra Esta cookie es necesaria para el correcto funcionamiento del servicio de chat. Se trata de una cookie de DNS que conecta al servidor Chatra. 30 días
_ga Estadística Google Tag Manager Google Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web. 2 años
_gat Estadística Google Tag Manager Google Utilizado por Google Analytics para controlar la tasa de peticiones. 1 día
_gid Estadística Google Tag Manager Google Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utilizar el visitante el sitio web. 1 día
gat_gtag_UA Estadística Google Tag Manager Google Contiene información relacionada con campañas para el usuario. Cuando vincula sus cuentas de Google Analytics y AdWords, las etiquetas del sitio de conversación de AdWords analizarán esta cookie, a menos que esté inactiva. 1 minuto
NID Estadística Google Registra una identificación única que identifica el dispositivo de un usuario que vuelve. La identificación se utiliza para los anuncios específicos. 6 meses
1P_JAR Estadística Google Almacenamiento de las preferencias de usuario. 1 semana
CONSENT Marketing Google Cookie para controlar la aceptación de cookies. Persistente
SID Marketing Google Recoge información para el buscador de Google. Sesión
SIDCC Marketing Google Utilizada por Google DoubleClick para registrar e informar sobre las acciones del usuario en el sitio web tras visualizar o hacer clic en uno de los anuncios del anunciante con el propósito de medir la eficacia de un anuncio y presentar anuncios específicos para el usuario. 1 año
AID, ANID Marketing Google Contiene un valor generado aleatoriamente único que permite a la Plataforma para distinguir navegadores y dispositivos. Esta información es utilizada para medir el rendimiento de los anuncios y proporcionar recomendaciones relativas a productos basadas en datos estadísticos. Persistente
DV Marketing Google Es utilizada por Google para proveer servicios y extraer información anónima sobre la navegación. Cookies asociadas al servicio de Google Maps. 6 horas
SSID Marketing Google Mide el rendimiento de los anuncios y proporciona recomendaciones Persistente
HSID, SAPISID, APISID, _Secure-3PSIDCC, _Secure-3PAPISID, _Secure-3PSID Marketing Google Se utilizan para entregar anuncios más relevantes para usted y sus intereses. Persistente
c_user, xs Marketing Facebook Es usada por Facebook para permitir la comprobación del ID de usuario a los que le gusta la página sin estar logueado. 1 año
datr, sb, dbln Marketing Facebook Identifica el navegador utilizado para conectar con Facebook. Comprueba el uso no fraudulento de cada login de usuario. 2 años
fr Marketing Facebook Se usa para entregar anuncios, medirlos y mejorar su relevancia. 3 meses
_fbp Marketing Facebook Identifica navegadores para proporcionar servicios de análisis de sitios y publicidad. 3 meses
presence Marketing Facebook Basada en sesiones para permitir usar ventanas de chat de Messenger. 1 mes
wd, dpr Marketing Facebook Ofrece una experiencia óptima de la pantalla de tu dispositivo. 7 días
spin Marketing Facebook Permite ajustar la publicidad del usuario según sus preferencias. 1 día
locale Marketing Facebook Contiene la configuración regional de visualización del último usuario conectado en este navegador. Sesión
LOGIN_INFO Marketing YouTube Cookies técnicas de reproducción de contenido. 2 años
YSC Marketing YouTube Registra una identificación única para mantener estadísticas de qué videos de YouTube ha visto el usuario. Sesión
VISITOR_INFO1_LIVE Marketing YouTube Intenta estimar el ancho de banda de los usuarios en las páginas de YouTube con videos integrados. 6 meses

Salvo las cookies necesarias para el correcto funcionamiento del servicio, el resto de las cookies tienen relación con servicios de Google prestados al Sitio Web, pudiendo ser personalizados y desactivados por el usuario.

Puede configurar su navegador para aceptar o rechazar las cookies. Para ello, le sugerimos acudir a la sección de ayuda de su navegador para saber cómo cambiar la configuración que actualmente emplea. También puede utilizar herramientas de bloqueo de cookies de rastreo del tipo "do not track". Respecto a los navegadores más conocidos, la ruta a seguir para rastrear las cookies y configurarlas es la siguiente:

  • Si utiliza Microsoft Internet Explorer, en la opción de menú "Herramientas", seleccionando "Opciones de Internet" y accediendo a "Privacidad".
  • Si utiliza Firefox, para Mac en la opción de menú "Preferencias", seleccionando "Privacidad", accediendo al apartado "Mostrar Cookies", y para Windows en la opción de menú "Herramientas", seleccionando "Opciones", accediendo a "Privacidad" y luego a "Usar una configuración personalizada para el historial".
  • Si utiliza Safari, en la opción de menú "Preferencias", seleccionando "Privacidad".
  • Si utiliza Google Chrome, en la parte superior derecha, seleccione "Más", a continuación "Configuración". En la parte inferior, haga clic en "Configuración avanzada". Una vez en esta ventana, en "Privacidad y seguridad", haga clic en "Configuración de contenido" y, tras esto, en "Cookies".

Sin perjuicio de lo anterior, tenga en cuenta que la desactivación de cookies puede afectar al correcto funcionamiento de determinadas secciones de la página Web.

Cambios en la política de privacidad

El responsable del Sitio Web se reserva el derecho a modificar esta Política de Privacidad y de Cookies, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la autoridad de control. Los cambios o actualizaciones de esta Política de Privacidad y de Cookies serán notificados de forma explícita al usuario registrado.

La última revisión de la presente Política de Privacidad fue aprobada en fecha 1 de mayo de 2020.