Politica de Privacidad
Legitimación
Con el objeto de garantizar los derechos fundamentales con los datos de los usuarios, esta página cumple con el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y con la ley 34/2002, de 11 de Julio, de Servicios de Sociedad de la Información y de Comercio Electrónico.
¿Quiénes somos?
La dirección de nuestra web es: https://www.minihuerto.es
Información básica sobre Protección de Datos
Responsable:
Eduardo Sánchez Casares, en adelante EL PROPIETARIO
Finalidad:
Prestación de servicios online.
Gestión de usuarios web.
Comunicaciones comerciales relacionadas con nuestros servicios.
Legitimación
Consentimiento expreso e interés legítimo.
Destinatarios
No se ceden datos a terceros, salvo obligación legal.
Derechos
Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.
Información Adicional
Puede consultar la información adicional y detallada sobre Protección de Datos en las cláusulas anexas que se encuentran en nuestra web https://www.minihuerto.es
En minihuertos, trabajamos para ofrecerte a través de nuestros productos y servicios la mejor experiencia posible. En algunos casos, es necesario recabar información para conseguirlo. Nos importa tu privacidad y creemos que debemos ser transparentes al respecto.
Por ello, y a efectos de lo previsto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, “RGPD”) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la LEY 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de comercio electrónico (en adelante, “LSSI”). «» informa al usuario que, como responsable del tratamiento, incorporará los datos de carácter personal facilitados por los usuarios en un fichero automatizado.
Nuestro compromiso empieza por explicarte lo siguiente:
Se recogen tus datos para que la experiencia de usuario mejore, atendiendo a tus intereses y necesidades.
Somos transparentes en relación a los datos que obtenemos acerca de ti y la razón por la que lo hacemos.
Nuestra intención es ofrecerte la mejor experiencia posible. Por ello, cuando vayamos a usar tu información personal lo haremos siempre cumpliendo la normativa, y cuando sea necesario, solicitaremos tu consentimiento.
Entendemos que tus datos te pertenecen. Por tanto, si decides no autorizarnos a procesarlos puedes solicitarnos que dejemos de tratarlos.
Nuestra prioridad consiste en garantizar tu seguridad y tratar tus datos de acuerdo con la normativa europea.
Si deseas obtener más información sobre el tratamiento de tus datos, consulta los distintos apartados de la política de privacidad que se encuentran a continuación:
Generalidades
Definiciones
Datos: Información tal y como se define en la ley de protección de datos, es decir:
Procesada electrónicamente, es decir, sistemas de información, bases de datos, microfichas, sistemas de audio y vídeo (CCTV) y sistemas de registro telefónico;
Registrada con la intención de que sea procesado por el equipo; o
Registrada como parte de un sistema de archivo pertinente, es decir, estructurada, ya sea por referencia a personas físicas o por referencia a criterios relativos a personas físicas a los que se puede acceder fácilmente.
Responsable del tratamiento: La persona, empresa u organización que determina la finalidad y la forma en que pueden tratarse los datos personales.
Encargado del tratamiento: Cualquier persona que trate datos personales por cuenta del responsable del tratamiento;
Interesado: Toda persona titular de los datos que sean objeto del tratamiento.
Divulgación: La divulgación o provisión de acceso a los datos.
Datos personales confidenciales: Información personal sobre individuos identificados o identificables, que debe mantenerse privada o secreta. Información personal incluye la definición de datos personales del Reglamento General de Protección de Datos (RGPD), pero está adaptada para incluir tanto a las personas muertas como a las vivas y «confidencial» incluye tanto la información «entregada con carácter confidencial» como «lo que se le debe como un deber de confianza», y está adaptada para incluir la información «sensible» tal como se define en la ley de protección de datos.
Información personal: Información que se refiere a una persona viva que puede ser identificada a partir de la información que esté en posesión del responsable del tratamiento o que pueda llegar a estarlo.
Tratamiento: Usar la información de las siguientes maneras:
Obtención
Grabación
Recuperación
Alteración
Revelación de información
Destrucción
Uso
Transmisión
Eliminación
Datos personales de categoría especial (formalmente conocidos como datos personales sensibles): es cualquier información sobre una persona relativa a su persona:
Raza
Origen étnico
Política
Religión
Afiliación sindical
Genética
Biometría (cuando se utiliza para fines de identificación)
Salud
Vida sexual
Orientación sexual
Terceros: Cualquier persona que no sea:
El interesado;
El responsable del tratamiento; y
Cualquier encargado del tratamiento u otra persona autorizada para el tratamiento por cuenta del responsable del tratamiento.
Principios que rigen el tratamiento de datos personales.
Los principios de la protección de datos
La ley de protección de datos establece los siguientes principios para apoyar las buenas prácticas y la imparcialidad en el tratamiento de la información personal. Estos principios estipulan que:
Los datos personales deben tratarse de forma legal, justa y transparente;
Los datos personales sólo pueden ser recogidos para fines específicos, explícitos y legítimos;
Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para su tratamiento;
Los datos personales deben ser exactos y mantenerse actualizados con todos los esfuerzos para borrar o rectificar sin demora;
Los datos personales deberán conservarse en una forma que permita identificar al interesado sólo durante el tiempo necesario para su tratamiento;
Los datos personales deben ser tratados de manera que se garantice la seguridad adecuada; y
El responsable del tratamiento debe poder demostrar el cumplimiento de los demás principios de protección de datos (responsabilidad proactiva)
¿Quién es el responsable del tratamiento de sus datos personales?
De conformidad con la normativa vigente de Protección de Datos de Carácter personal le informamos que los datos proporcionados han sido incorporados al fichero de clientes cuyo titular y responsable del tratamiento es EL PROPIETARIO con CIF B56008188, domicilio social en C/ Isla Gomera, 13, 1º Oficina 2, (14011), Córdoba con CIF B56008188, inscrita en el Registro Mercantil de Córdoba con fecha 29 de septiembre de 2014, en el tomo 2420, folio 111, inscripción 1 con hoja C-34974.
EL PROPIETARIO, ha designado un Delegado de Protección de Datos o una persona de contacto interna dentro de su organización. Si deseas hacer una consulta en relación al tratamiento de tus datos personales, puedes ponerte en contacto con él mediante el correo dpo@lcprivacidad.com.
¿Qué datos personales recopilamos?
Los datos personales que el usuario puede llegar a proporcionar:
Nombre, dirección y fecha de nacimiento.
Número de teléfono y dirección de correo electrónico.
Ubicación.
Información relativa a pagos y devoluciones.
Dirección IP, fecha y hora en la que has accedido a nuestros servicios, navegador de internet que uses y datos sobre el sistema operativo del dispositivo.
Cualquier otra información o datos que decidas compartir con nosotros.
En algunos casos, es obligatoria la cumplimentación del formulario de registro para acceder y disfrutar de determinados servicios ofrecidos en la web; asimismo, no facilitar los datos personales solicitados o el no aceptar la presente política de protección de datos supone la imposibilidad de suscribirse, registrarse o participar en cualquiera de las promociones en las que se soliciten datos carácter personal.
¿Por qué y para qué tratamos tus datos?
En EL PROPIETARIO tratamos la información que nos facilitan las personas interesadas con las siguientes finalidades:
Gestionar pedidos o contratar alguno de nuestros servicios, ya sea online o en nuestros establecimiento físicos.
Gestionar el envío de la información que nos soliciten.
Desarrollar acciones comerciales y realizar el mantenimiento y gestión de la relación con el usuario, así como la gestión de los servicios ofrecido a través del sitio web y las labores de información, pudiendo realizar valoraciones automáticas, obtención de perfiles y labores de segmentación de los clientes con el objeto de personalizar el trato conforme a sus características y necesidades y mejorar la experiencia en línea del cliente.
Desarrollar y gestionar los concursos, sorteos u otras actividades promocionales que se puedan organizar.
En algunos casos será necesario facilitar información a las Autoridades o terceras empresas por motivos de auditoría, así como manejar datos personales de facturas, contratos y documentos para responder a reclamaciones de clientes o de las Administraciones Públicas.
Informamos que los datos personales que se obtengan como consecuencia de tu registro como usuario formarán parte del Registro de Actividades y operaciones de Tratamiento (RAT), que se actualizará periódicamente de acuerdo con lo establecido en el RGPD.
¿Qué tipo de toma de decisiones automatizada y/o perfilado hacemos con los datos del usuario?
EL PROPIETARIO no toma ninguna decisión basada en algoritmos u otro procesamiento automatizado que te afecte de forma significativa.
¿Cuál es la legitimación para el tratamiento de tus datos?
El tratamiento de tus datos puede fundamentarse en las siguientes bases legales:
Consentimiento del interesado para la contratación de servicios y productos, para los formularios de contacto, las solicitudes de información o alta en e-newsletters.
Interés legítimo para el tratamiento de datos de nuestros clientes en acciones de marketing directo y consentimiento expreso del interesado para todo lo relativo a las valoraciones automáticas y elaboración de perfiles.
Cumplimiento de obligaciones legales para prevención del fraude, comunicación con Autoridades públicas y reclamaciones de terceros.
Formularios web y/o de contacto
Los datos obtenidos por EL PROPIETARIO a través de formularios en esta web o de formularios de contacto sólo se destinan a la finalidad legítima de prestación de servicios propios de EL PROPIETARIO.
EL PROPIETARIO mantiene los envíos de formularios de contacto durante un cierto período con fines de servicio al cliente, pero no utilizamos la información enviada a través de ellos con fines de marketing.
¿Cuánto tiempo conservamos tus datos?
El tratamiento de sus datos personales y almacenamiento de los mismos solo será mantenido en la medida en que la necesitamos a fin de poder utilizarla según la finalidad por la que fue recabada, y según la base jurídica del tratamiento de la misma de conformidad con la ley aplicable.
En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.
Una vez bloqueados, sus datos resultarán inaccesibles para el Responsable, y no serán tratados excepto para su puesta a disposición a las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas de los tratamientos, así como para el ejercicio y defensa de reclamaciones ante la Agencia Española de Protección de Datos
¿A qué destinatarios se comunican tus datos?
En algunos casos, solo cuando sea necesario, EL PROPIETARIO proporcionará datos de los usuarios a terceros. Sin embargo, nunca se venderán los datos a terceros. Los proveedores de servicios externos (por ejemplo, proveedores de pago o empresas de reparto) con los que EL PROPIETARIO trabaje pueden usar los datos para proporcionar los servicios correspondientes, sin embargo, no usarán dicha información para fines propios o para cesión a terceros.
EL PROPIETARIO procura garantizar la seguridad de los datos personales cuando se envían fuera de la empresa y se asegura que los terceros proveedores de servicio respetan la confidencialidad y cuentan con las medidas adecuadas para proteger los datos personales. Dichos terceros tienen la obligación de garantizar que la información se trata conforme con la normativa de privacidad de datos.
En algunos casos, la ley puede exigir que se revelen datos personales a organismos públicos u otras partes, solo se revelará lo estrictamente necesario para el cumplimiento de dichas obligaciones legales.
¿Dónde se almacenan tus datos?
Con carácter general, los datos se almacenan dentro de la UE. Los datos que se envíen a terceros que no pertenezcan a la UE, nos aseguraremos de que ofrezcan un nivel de protección suficiente, ya sea porque cuentan con Normas Corporativas Vinculantes (BCR) o porque se hayan adherido al “Privacy Shield”.
¿Qué derechos te asisten y cómo puedes ejercerlos?
Puedes dirigir tus comunicaciones y ejercitar tus derechos mediante una petición en el siguiente correo electrónico: dpo@lcprivacidad.com.
En virtud de lo que establece el RGPD puedes solicitar:
Derecho de acceso: puedes pedir información de aquellos datos personales que dispongamos acerca de ti.
Derecho de rectificación: puedes comunicar cualquier cambio en tus datos personales.
Derecho de supresión y al olvido: puedes solicitar la eliminación previo bloqueo de los datos personales.
Derecho de limitación al tratamiento: supone la restricción del tratamiento de los datos personales.
Derecho de oposición: puedes retirar el consentimiento del tratamiento de los datos, oponiéndose a que se sigan tratando.
Derecho a la portabilidad: en algunos casos, puedes pedir una copia de los datos personales en un formato estructurado, de uso común y lectura mecánica para su transmisión a otro responsable.
Derecho a no ser objeto de decisiones individualizadas: puedes solicitar que no se tomen decisiones que se basen únicamente en el tratamiento automatizado, incluyendo la elaboración de perfiles, que produzca efectos jurídicos o afecte significativamente al interesado.
Procedimiento en el ejercicio de los derechos
El coste del procedimiento para el ejercicio de los derechos será en principio gratuito, a excepción de que comporte manifestaciones infundadas o excesivas, y con un componente reiterado, donde el responsable, de acuerdo con los artículos 12 y ss. del RGPD, podrá obrar un canon razonable en función de los costes afrontados para dar respuesta a la referida solicitud.
El responsable del tratamiento adquiere la carga de la prueba para demostrar y justificar el carácter infundado o excesivo de la solicitud.
El procedimiento que ha adoptado la empresa es el siguiente:
Se deberá dirigir la comunicación al responsable a través de cualquier medio puesto a disposición de los interesados en este apartado web (dando preferencia a la dirección electrónica: dpo@lcprivacidad.com) y que previamente ha sido informado.
A título informativo, la referida comunicación por parte de los interesados debe contener como mínimo los siguientes datos: nombre y apellidos del interesado, fotocopia del D.N.I. o N.I.E., y en su caso, si se realizara a través de representante, el D.N.I. del mismo y el documento que acredite la representación, descripción de la petición detallada en que se concreta la solicitud, dirección electrónica a efectos de notificaciones, fecha y firma del solicitante.
El plazo para responder a las consultas de los afectados debe ser el menor tiempo posible desde la recepción de la solicitud, con un máximo de un mes y la posibilidad de prorrogarse dos meses más en el caso de ser necesario, teniendo en cuenta la complejidad de la misma y el número de solicitudes recibidas.
En algunos casos, se podrá rechazar la solicitud si solicitas que se eliminen datos necesarios para el cumplimiento de obligaciones legales.
Asimismo, si tienes alguna queja sobre el tratamiento de los datos puedes presentar una reclamación a la autoridad de protección de datos.
Tutela de sus derechos
En caso de que entienda que sus derechos han sido desatendidos por nuestra entidad, puede formular una reclamación en la Agencia Española de Protección de Datos, a través de alguno de los medios siguientes:
Sede electrónica: https://www.aepd.es
Correo postal: Agencia Española de Protección de Datos, C/ Jorge Juan, 6, 28001, Madrid
Teléfono: 901.100.099 y 912.663.517
Formular una reclamación en la Agencia Española de Protección de Datos no conlleva ningún coste y no es necesaria la asistencia de abogado ni procurador.
¿Quién es el responsable de la exactitud y veracidad de los datos facilitados?
El usuario es el único responsable de la veracidad y corrección de los datos incluidos, exonerando a EL PROPIETARIO de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El usuario acepta proporcionar información completa y correcta en el formulario de registro o suscripción. EL PROPIETARIO, se reserva el derecho de finalizar los servicios contratados que se hubiera celebrado con los usuarios, en caso de que los datos que haya facilitado sean falsos, incompletos, inexactos o no estén actualizados.
EL PROPIETARIO no responde de la veracidad de las informaciones que no sean de elaboración propia y de las que se indique otra fuente, por lo que tampoco asume responsabilidad alguna en cuanto a hipotéticos perjuicios que pudieran originarse por el uso de dicha información.
EL PROPIETARIO, se reserva el derecho a actualizar, modificar o eliminar la información contenida en sus páginas web pudiendo incluso limitar o no permitir el acceso a dicha información. Se exonera a EL PROPIETARIO de responsabilidad ante cualquier daño o perjuicio que pudiera sufrir el usuario como consecuencia de errores, defectos u omisiones, en la información facilitada por EL PROPIETARIO siempre que proceda de fuentes ajenas a la misma.
Asimismo, el usuario certifica que es mayor de 14 años y que posee la capacidad legal necesaria para la prestación del consentimiento en cuanto al tratamiento de sus datos de carácter personal.
¿Cómo tratamos los datos personales de los menores de edad?
En principio nuestros servicios no van dirigidos específicamente a menos de edad. Sin embargo, en el supuesto de que alguno de ellos se dirija a menores de catorce años, de conformidad con el artículo 8 del RGPD y el artículo 7 de la LO 3/2018, de 5 de diciembre (LOPDGDD), EL PROPIETARIO exigirá el consentimiento válido, libre, inequívoco, específico e informado de sus tutores legales para tratar los datos personales de los menores. En este caso, se exigirá el DNI u otra forma de identificación de quien preste el consentimiento.
En el caso de mayores de catorce años podrá procederse al tratamiento de los datos con el consentimiento del usuario, exceptuando aquellos casos en los que la Ley exija la asistencia de los titulares de la patria potestad o tutela.
¿De qué terceros recibimos datos?
EL PROPIETARIO no recibe datos de terceros y otras entidades, a salvo de los que estén amparados por una base de legitimación debidamente estipulada y regulada normativamente.
¿Qué medidas de seguridad aplicamos para proteger tus datos personales?
EL PROPIETARIO ha adoptado los niveles de seguridad de protección de los Datos Personales legalmente requeridos, y procura instalar aquellos otros medios y medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados a EL PROPIETARIO.
EL PROPIETARIO no es responsable de hipotéticos daños o perjuicios que se pudieran derivar de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a EL PROPIETARIO; de retrasos o bloqueos en el uso del presente sistema electrónico causados por deficiencias o sobrecargas de líneas telefónicas o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos, así como de daños que puedan ser causados por terceras personas mediante intromisiones ilegítimas fuera del control de EL PROPIETARIO. Ello, no obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.
Por ello, EL PROPIETARIO ha adoptado una política de cifrado de la información con el objetivo de salvaguardar la confidencialidad, integridad y autenticidad de los datos personales tratados por la organización.
Entre otras políticas adoptadas, destacamos las siguientes:
Uso de firma electrónica: Se utilizará la firma electrónica en los intercambios comerciales y en los trámites con las Administraciones Públicas.
Certificados web SSL: La empresa deberá adquirir un certificado web para garantizar la seguridad de la información en un sitio web.
Cifrado de datos sensibles cuando se contratan servicios externos: Se debe comprobar que el servicio externo contratado utiliza canales cifrados para las comunicaciones y herramientas de cifrado en el tratamiento de la información sensible.
Cifrado de datos sensibles cuando se solicitan desarrollos de aplicaciones: Se debe comprobar que se cifran las credenciales de acceso cuando se solicitan desarrollos web o apps que impliquen el login de usuarios.
Acceso desde el exterior con VPN: La empresa deberá habilitar canales VPN cifrados que garanticen la confidencialidad e integridad de las comunicaciones de la política de uso de redes wifi y conexiones externas cuando tengan trabajadores o autoricen el acceso desde el exterior a los servidores de las instalaciones de la empresa.
Algoritmos de cifrado autorizados: La empresa deberá aplicar y revisar los algoritmos de cifrado para evitar el uso de sistemas de cifrado obsoletos.
Aplicaciones autorizadas para usos criptográficos: Se deberá tener una lista de las aplicaciones autorizadas para fines criptográficos.
Uso de protocolos seguros de comunicación: La empresa deberá proporcionar a los trabajadores los protocolos criptográficos actualizados para el uso de su actividad y formación.
Enlaces a otros sitios web:
En el sitio web de EL PROPIETARIO puede haber enlaces a otras páginas web. Al clicar en uno de estos enlaces y acceder a un sitio web externo, la visita estará sujeta a la política de privacidad de dicho sitio web, quedando EL PROPIETARIO desvinculada de cualquier tipo de responsabilidad acerca de su política de privacidad.
¿Cómo utilizamos las cookies?
El sitio web de EL PROPIETARIO utiliza cookies, a los efectos de optimizar y personalizar su navegación por el mismo. Las cookies son ficheros físicos de información que se alojan en el propio terminal del usuario, la información recogida mediante las cookies sirve para facilitar la navegación del usuario por el portal y optimizar la experiencia de navegación. Los datos recopilados mediante las cookies pueden ser compartidos con los creadores de estas, pero en ningún caso la información obtenida por las mismas será asociada a datos personales ni a datos que puedan identificar al usuario.
Sin embargo, si el usuario no desea que se instalen cookies en su disco duro, tiene la posibilidad de configurar el navegador de tal modo que impida la instalación de estos archivos. Para obtener más información consulte nuestra Política de Cookies.
¿Puede modificarse la política de privacidad?
Sí. Esta política de privacidad puede modificarse. Te recomendamos que revises la política de privacidad con cierta periodicidad. No obstante, te avisaremos cuando se produzca alguna revisión.