POLITICA DE PRIVACIDAD Esta política de privacidad está adaptada a la legislación española y europea vigente en materia de protección de datos personales en internet, y se ha establecido conforme a la siguiente normativa:
El tratamiento de los datos personales, así como cualquier otra información solicitada a los usuarios para la gestión y tramitación de las consultas online dentro del Sitio Web, será llevado a cabo con sujeción a lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD), la Ley Orgánica de Protección de Datos de carácter personal y normativa española de desarrollo, así como en la Ley 34/2002, de 11 de Julio de servicios a la sociedad de la información y comercio electrónico; siendo tratados con el fin de gestionar la relación contractual surgida de la tramitación de pedidos dentro de la plataforma electrónica (Tienda Online). Esta Web es un espacio seguro en donde se respetan y cuidan los datos personales de nuestros usuarios registrados. Siendo la privacidad de sus datos muy importante para nosotros, les comunicamos nuestros principios rectores respecto a su privacidad:
Identidad del responsable del tratamiento de los datos personales El Sitio Web es de responsabilidad de CarlinOnline, con C.I.F./N.I.F. nº B63784698, y con domicilio social en Plaça de la Creu 6 , 08600 Berga e inscrita en el Registro Mercantil de Barcelona , Tomo 37408 , Folio 0109 , Sección General , Hoja 297983 . La dirección de correo electrónico y teléfono de contacto son: E-mail: hola@carlinonline.es Tlf: 938 22 24 05 Delegado de Protección de Datos (DPD) El Delegado de Protección de Datos (DPD en castellano o DPO en inglés, abreviatura de Data Protect Officer) es el encargado de velar por el cumplimiento de la normativa de protección de datos. El usuario puede contactar directamente con el DPD designado por el responsable del tratamiento utilizando cualquiera de los siguientes correos electrónicos: Información recogida y finalidad A los efectos establecidos en los arts. 13 y 14 RGPD (Derecho de información en la recogida de los datos), se informa previamente al cliente que los datos recogidos al registrarse como usuario formarán parte de nuestros ficheros siendo responsable del mismo el titular del Sitio Web. La finalidad de dicho tratamiento de datos es la gestión, control y facturación de los pedidos realizados por los usuarios registrados mediante la plataforma electrónica (Tienda Online), obedeciendo dicha recogida de datos personales a una relación comercial de compra y venta de mercancías al detalle mediante catálogo. De igual modo, se mantiene un registro de actividades de tratamiento a fin de monitorizar. Se informa igualmente al usuario de que la información suministrada queda sometida a la relación comercial establecida en el pedido electrónico y no será empleado a ningún fin adicional al previsto. Igualmente, con la confirmación de envío de los datos de carácter personal a través del formulario previsto en el Sitio Web, el usuario otorga consentimiento expreso para el tratamiento de sus datos personales a los siguientes fines:
Principios aplicables al tratamiento de datos personales El tratamiento de los datos personales del cliente usuario se someterá a los siguientes principios recogidos en el art. 5 del RGPD y en el artículo 4 y siguientes de la LOPDGDD:
Categoría de los datos personales objeto de tratamiento El responsable del Sitio Web únicamente trata datos identificativos de los clientes usuarios (nombre, apellidos, NIF, dirección, correo electrónico, etc.) al objeto de tramitar y gestionar los artículos adquiridos por éstos mediante la plataforma electrónica de pedidos (Tienda Online), que son facturados al cliente por el responsable del Sitio Web, de acuerdo con el formulario de recogida de datos previsto en dicho dominio. Base legal para el tratamiento de datos personales La base legal para el tratamiento de datos personales es el consentimiento del usuario, que es prestado por éste al darse de alta en la plataforma electrónica de pedidos como usuario registrado de la misma para realizar transacciones de comercio online, con un número único de identificador y contraseña personal. Conservación de los datos personales Los datos serán conservados por el responsable del Sitio Web, a efectos de estadística en cuanto al volumen de pedidos realizados por el usuario, o hasta que el usuario solicite su supresión. Conservamos tu historial de operaciones para que puedas revisar compras pasadas realizadas (y repetir pedidos), junto a tus datos identificativos registrados, de cara a controlar la correcta trazabilidad de los productos entregados. En el Aviso Legal del Sitio Web que acepta el usuario al darse de alta como cliente registrado, se informa acerca del plazo de conservación, tratamiento y finalidad de los datos personales recabados. Otros destinatarios Los datos personales del usuario serán compartidos con los siguientes destinatarios:
Datos personales de menores de edad El responsable del Sitio Web no recaba datos de menores de dieciocho años; teniendo vedado el acceso a la plataforma electrónica de pedidos al denegar su registro como usuario registrado por no estar autorizados a comprar productos. Seguridad de los datos personales El responsable del Sitio Web ha adoptado todas las medidas necesarias, dentro de sus posibilidades y del estado de la tecnología, para garantizar el funcionamiento de la plataforma electrónica y evitar la existencia de componentes dañinos para los clientes y/o usuarios. Trabajamos para proteger la seguridad de tu información durante cualquier transacción económica utilizando en nuestras webs cifrado SSL bajo SHA256RSA, en pasarelas de pago se utiliza HMAC SHA256 con RESYS y PAYZEN. Antes de que el cliente pueda acceder al servicio, pasa por múltiples capas de seguridad y entre ellas se encuentran (de WAN a DMZ/LAN): AKAMAI (Aplicando WAP, Inteligencia Artificial, SecureShield, Cifrados SSL, Decryptors, DenyofService, etc) > DDoS Fortinet > NGFW+ de FORTINET (Aplica AV, IPS, IDS, ATP, WAF, SSL Inspection, Sandboxing, etc) > Sandbox FireEye (Aplica Sandboxing, ATP, IPS, AI de Fireeye) > WAF F5 (Aplica políticas de seguridad WEB y prevención frente a todas las amenazas conocidas y recogidas por F5 en su base de datos. F5 tiene aprendizaje automático basado en persistencia) > EndPoint Trend Micro DeppSecurity(en el equipo final) (Aplica seguridad antivirus, ZeroDays, FW.). Por otro lado, nuestra arquitectura basada en tecnología Cisco, utiliza protocolos de seguridad como BPDUGuard, Traffic Storm control, ACL. También detectamos desplazamiento horizontal con FireEye. Todos los sistemas operativos están actualizados con los últimos parches de seguridad y están monitorizados con sondas y logs. En el caso de la plataforma Ecommerce está siendo monitorizada con tecnología Zabbix y en resto de sistemas con tecnología PRTG + Analyzer+Recollercor de FortiAnalyzer (Fortinet), Estamos desplegando y unificando todos los logs en un proyecto SIEM con ELK Stack (Elasticsearch, Logstash y Kibana) sumándole una capa adicional con GrayLog. La infraestructura basada en servicios está desplegada en un Cluster de alta disponibilidad compuesto por varios servidores de última generación usando tecnología vSAN de vMWare (Gestionado por vCenter). Por último, todos los servidores y datos son recogidos diariamente por copias de seguridad en disco, CPDs externos y cintas LTO guardadas en cajas de seguridad en un lugares distintos al centro de datos. Con todo, el responsable del servicio no puede garantizar que el uso del Sitio Web y/o de la plataforma electrónica sea continuado o ininterrumpido. Asimismo, tampoco puede garantizar que la información suministrada esté libre de errores, teniendo la misma un carácter meramente informativo y no siendo ésta vinculante para el responsable del Sitio Web. En consecuencia, el responsable del Sitio Web no garantiza ni se hace responsable de:
El responsable del Sitio Web realiza los máximos esfuerzos para evitar errores en los contenidos que se publican en la plataforma electrónica de pedidos; en particular, los relativos a la descripción y precio de los productos y mercancías. Todos los contenidos que se ofrecen a través del mismo se encuentran actualizados, reservándose el responsable del Sitio Web la facultad de poder modificarlos en cualquier momento. En cualquier caso, el proveedor de servicios no se responsabiliza de las consecuencias que puedan derivarse de los errores que puedan aparecer en los contenidos recogidos en el Sitio Web y/o plataforma electrónica. A su vez, es importante que el usuario registrado se proteja contra el acceso no autorizado de terceros a su contraseña, ordenadores y dispositivos mediante sistemas de antivirus actualizados que eviten cualquier fraude al respecto. Si se utilizan ordenadores y dispositivos compartidos, comprueba que cierras correctamente la sesión abierta. Deber de confidencialidad y secreto El responsable del Sitio Web se compromete a guardar el más riguroso de los secretos respecto a la información recabada por el usuario, teniendo el deber de proteger dicha información y comprometiéndose a no divulgarla, publicarla, cederla, venderla, ni de otra forma directa o indirecta, ponerla a disposición de terceros no autorizados; manteniendo dicha obligación aun cuando finalice la relación comercial con el usuario. El identificador y contraseña facilitados al usuario que se registra como cliente para acceder a la plataforma electrónica de pedidos son facilitados en exclusiva al mismo con la única finalidad de posibilitar el acceso a dicha plataforma y gestionar la realización de pedidos de artículos comercializados por el responsable del Sitio Web. Cualquier uso distinto del autorizado está expresamente prohibido. El usuario, cliente registrado, está obligado a garantizar la confidencialidad de dicho identificador y contraseña, siendo el único responsable del uso que de los mismos hagan las personas físicas a quienes se hayan podido comunicar los mismos. Queda expresamente prohibido comunicar o revelar el identificador y contraseña a terceros ajenos al cliente y/o que no tengan ningún vínculo profesional o laboral con éste, así como a terceros que puedan desarrollar cualquier tipo de actividad concurrente con las desarrolladas por CSP o que puedan ser competidoras de ésta. Está expresamente prohibido extraer, revelar, copiar, distribuir, difundir o comunicar a terceros cualquier información procedente de la plataforma electrónica. Derechos derivados del tratamiento de los datos personales El usuario podrá ejercer frente al responsable del Sitio Web los siguientes derechos:
El responsable del Sitio Web informa al usuario que puede ejercitar los derechos de acceso, rectificación, cancelación, oposición, supresión, limitación del tratamiento y portabilidad de los datos en los términos previstos en la legislación vigente, mediante solicitud expresa dirigida al responsable del Sitio Web que deberá contener:
La citada solicitud será atendida por el responsable del Sitio Web en los términos previstos en el RGPD y en su normativa correspondiente de desarrollo. Dicha solicitud podrá formalizarse a través del correo electrónico: gestionlopd@liderpapel.com Reclamaciones ante la autoridad de control En caso de que el usuario considere que existe un problema o infracción de la normativa vigente en materia de protección de datos, tendrá derecho a presentar una reclamación ante una autoridad de control, que en el caso de España, es la Agencia Española de Protección de Datos (www.aepd.es) Política de Cookies El Sitio Web hace uso de cookies que son aceptadas, rechazadas o configuradas expresamente por el usuario en el inicio de la sesión y que sirven para personalizar el contenido y los anuncios, ofrecer funciones sociales, y analizar las preferencias del cliente sobre los servicios y artículos comercializados. Además, compartimos información sobre el uso que haga del Sitio Web con nuestros partners, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios. Las cookies son identificadores únicos que el Sitio Web envía al dispositivo desde donde se conecta el usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación. Las cookies que dispone el Sitio Web se clasifican en los siguientes tipos: Necesarias Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies. Estadísticas Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima. Marketing Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes. En el siguiente cuadro se detallan y resumen los tipos de cookies disponibles en el Sitio Web, los datos recabados, cual es el propósito de éstas, el tiempo de duración que se mantienen en el navegador del usuario, a dónde se mandan los datos y con quién se comparten:
Salvo las cookies necesarias para el correcto funcionamiento del servicio, el resto de las cookies tienen relación con servicios de Google prestados al Sitio Web, pudiendo ser personalizados y desactivados por el usuario. Puede configurar su navegador para aceptar o rechazar las cookies. Para ello, le sugerimos acudir a la sección de ayuda de su navegador para saber cómo cambiar la configuración que actualmente emplea. También puede utilizar herramientas de bloqueo de cookies de rastreo del tipo "do not track". Respecto a los navegadores más conocidos, la ruta a seguir para rastrear las cookies y configurarlas es la siguiente:
Sin perjuicio de lo anterior, tenga en cuenta que la desactivación de cookies puede afectar al correcto funcionamiento de determinadas secciones de la página Web. Cambios en la política de privacidad El responsable del Sitio Web se reserva el derecho a modificar esta Política de Privacidad y de Cookies, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la autoridad de control. Los cambios o actualizaciones de esta Política de Privacidad y de Cookies serán notificados de forma explícita al usuario registrado. La última revisión de la presente Política de Privacidad fue aprobada en fecha 1 de mayo de 2020. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||