Política de Privacidad

Respetando lo establecido en la legislación vigente, esta página web con comercio electrónico de «Pago de Riofrío” (en adelante, sitio web) se compromete a adoptar todas las medidas técnicas y organizativas necesarias, según el nivel de seguridad correspondiente al eventual riesgo de los datos recogidos y su necesaria protección.

 

Leyes que incorpora esta política de privacidad

Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

 

Identidad del responsable del tratamiento de los datos personales 

El responsable del tratamiento de los datos personales recogidos en el sitio web es la sociedad mercantil Wencesla y Peña, S.L., con C.I.F. B56005473 e inscrita en el Registro Mercantil de Córdoba.

Sus datos de contacto son los siguientes:

Calle Corredera, núm. 51
14550 MONTILLA – Córdoba
(+34) 667 82 05 29
aove@pagoderiofrio.es

 

Delegado de Protección de Datos (DPD) 

El Delegado de Protección de Datos (DPD, o DPO en inglés) es el encargado de velar por el cumplimiento de la normativa de protección de datos a la cual se encuentra sujeta este sitio web. El usuario puede contactar con el DPD designado por el responsable del tratamiento a través del correo electrónico aove@pagoderiofrio.es

 

Registro de Datos de Carácter Personal 

Los datos personales recabados por el sitio web mediante los formularios que aparecen en sus páginas y que son completados a voluntad del usuario, sin que en ningún momento sea obligatorio su uso, serán introducidos en un fichero automatizado bajo la responsabilidad y tutela del responsable del tratamiento, y que se encuentra en trámite de inscripción en el Registro General de la Agencia de Protección de Datos; archivo cuya finalidad es poder facilitar, agilizar y cumplir los compromisos establecidos entre el sitio web y el usuario o atender una solicitud o consulta por parte de este último.

 

Principios aplicables al tratamiento de los datos personales 

El tratamiento de los datos personales del usuario se somete a los siguientes principios recogidos en el artículo 5 del RGPD:

  • Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
  • Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
  • Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
  • Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
  • Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del usuario durante el tiempo necesario para los fines de su tratamiento.
  • Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
  • Principio de responsabilidad proactiva: el responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.

 

Categorías de datos personales

Las categorías de datos que se tratan en el sitio web son datos meramente identificativos, no tratándose en ningún caso de categorías especiales de datos personales según el artículo 9 del RGPD.

 

Base legal para el tratamiento de los datos personales 

La base legal para el tratamiento de los datos personales es el consentimiento. El sitio web se compromete a recabar el consentimiento expreso y verificable del usuario previamente al tratamiento de sus datos personales para los fines expuestos.

El usuario tendrá derecho a retirar su consentimiento en cualquier momento, sin que ello le impida, salvo accesos restringidos a usuarios registrados, el uso y navegación de la página web. Para modificar o cancelar los datos registrados, basta con enviar un correo electrónico a la dirección aove@pagoderiofrio.es indicando nombre, apellidos, DNI y la expresa declaración de voluntad de cancelación o modificación del archivo con los datos personales del usuario.

 

Fines trato datos personales 

La finalidad del tratamiento de los datos personales que se puedan recoger en el sitio web es poder ofrecer y enviar los productos en venta de acuerdo con los intereses del usuario, atender la eventual consulta o sugerencia de este y obtener datos estadísticos del sitio web. Para esta última finalidad, no se tendrán en cuenta datos personales individualizados, siriviendo únicamente a efectos estadísticos internos del sitio web.

Los datos proporcionados se conservarán mientras se mantenga la relación comercial, siempre que no se solicite por el interesado su cancelación.

Si el fin de los datos es el envío de newsletter o publicidad mediante correo electrónico y el usuario quiere cancelar su suscripción, basta con responder dicho correo o enviar uno a aove@pagoderiofrio.es indicando que desean darse de baja del servicio de newsletter.

 

Legitimación tratamiento datos personales

La base legal para el tratamiento de los datos personales de los usuarios es:

  • La correcta ejecución o cumplimiento del contrato
  • El interés legítimo del titular
  • El consentimiento del usuario o cliente para el tratamiento de sus datos

 

Períodos de retención de los datos personales 

Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, en el plazo máximo de 5 años, o hasta que el propio usuario solicite su cancelación.

 

Destinatarios de los datos personales 

Los datos personales del usuario no serán compartidos con terceros ni cedidos a personas distintas del responsable de aquellos, más allá de la necesaria puesta a disposición de los datos imprescindibles que requiera la compañía de transporte que circunstancialmente atienda el anvío del producto que el propio usuario adquiera a través de la tienda online del sitio web.

 

Datos personales de menores de edad 

Según lo dispuesto en los artículos 8 del RGPD y 13 del RDLOPD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales. Tratándose de un menor de 14 años, para el tratamiento de los datos personales por parte del sitio web será necesario el consentimiento previo de los padres o tutores, que deberá ser expreso y por escrito.

 

Secreto y seguridad de los datos personales 

Este sitio web se compromete a adoptar todas las medidas técnicas y organizativas necesarias, según el nivel de seguridad correspondiente al eventual riesgo de los datos recogidos y su necesaria protección, de forma que se garantice su seguridad y se evite su destrucción, pérdida o alteración accidental o ilícita, así como la comunicación o acceso no autorizados a dichos datos.

No obstante, nadie es totalmente inmune a los fallos de seguridad propios de la red o a la presencia de hackers que accedan de modo fraudulento a los datos personales. En caso de que estas contingencias sucedan, el responsable del tratamiento se compromete a comunicar al usuario a la mayor brevedad cualquier violación de la seguridad de los datos personales. Según el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales aquella que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por el responsable del tratamiento, quien se compromete a garantizar que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información en virtud de sus relaciones laborales, comerciales o legales.

 

Derechos derivados del tratamiento de los datos personales

El usuario tiene los siguientes derechos sobre los datos almacenados por el sitio web:

  • Derecho de acceso: derecho del usuario a obtener confirmación de si el sitio web está guardando y tratando sus datos personales y, en su caso, obtener información sobre sus datos concretos de carácter personal y del alcance y finalidad de dicho tratamiento.
  • Derecho de rectificación: derecho del usuario a que se modifiquen sus datos personales que resulten ser inexactos o incompletos.
  • Derecho de supresión (“el derecho al olvido”): derecho del usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el usuario haya retirado su consentimiento o se oponga al mismo; los datos personales hayan sido tratados ilícitamentemente; exista una obligación legal que obligue a su supresión; o hayan sido obtenidos de manera involuntaria de un menor de 14 años.
  • Derecho a la limitación del tratamiento: derecho del usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; los datos sean ya innecesarios para su fin pero el usuario los necesite para hacer reclamaciones; y cuando el usuario se haya opuesto al tratamiento.
  • Derecho a la portabilidad de los datos: el usuario tendrá derecho a recibir del responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
  • Derecho de oposición: derecho del usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el mismo.
  • Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento  automatizado, incluida la elaboración de perfiles.

El usuario podrá ejercitar cualquiera de estos derechos mediante comunicación dirigida al responsable del tratamiento con el asunto “RGPD-Pago de Riofrío”, especificando nombre, apellidos y copia del DNI; documento que acredite la representación, en su caso; solicitud explícita; domicilio a efecto de notificaciones; fecha y firma del solicitante; así como cualquier documento que entienda pertinente a efectos de la solicitud.

Dicha comunicación podrá realizarse de manera telemática, a través del correo aove@pagoderiofrio.es   o por correo postal, a la dirección Corredera, 51 – 14550 MONTILLA – Córdoba

 

Enlaces a sitios web de terceros 

El sitio web puede incluir enlaces de acceso a páginas web de terceros distintos de Pago de Riofrío. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

 

Reclamaciones ante la autoridad de control 

En caso de que el usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos.