Política de privacidad y protección de datos

 

Los datos personales obtenidos a través de los formularios de recogida de datos de Growshop Whole Green, serán incorporados a un fichero de datos de carácter personal, con soporte informatizado, inscrito en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos, a nombre del responsable del tratamiento de datos de Growshop Whole Green.

La recogida de datos se realiza de forma informatizada, desde los formularios de su propia web a su base de datos. Siempre que Growshop Whole Green necesita obtener información del usuario, se solicita que nos la proporcione voluntariamente de forma expresa.

Los datos personales recibidos se tratan de forma confidencial y exclusivamente con la finalidad de ofrecer los servicios solicitados, con todas las garantías legales y de seguridad que impone la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y Comercio electrónico, y conforme al Reglamento General de Protección de Datos (RGPD) REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 y aplicable a partir de mayo de 2018.

Conforme a dicha legislación se define un responsable de Protección de Datos, y se garantiza que los datos personales se eliminaran según lo previsto por la legislación, no se realizan decisiones automatizadas o elaboración de perfiles, no hay transferencia a terceros paises fuera de la UE, se informa al interesado del derecho a presentar una reclamación ante las Autoridades de Control, y los datos se obtienen siempre del mismo interesado.

  • Fichero de datos:

Nombre de fichero de datos: CLIENTES Y/O PROVEEDORES

Código de inscripción en el Registro General de Protección de Datos:  2181061373

Nombre del responsable del Tratamiento de Datos de Growshop Whole Green: Jose Manuel Delgado Olea. Forma de contacto con el responsable del Tratamiento de Datos: Pso. de la Ermita 4, 28979 Serranillos del Valle, Madrid. E-mail: privacidad@wholegreen.es

  • Registro de actividades de tratamiento:

En el mencionado fichero CLIENTES Y/O PROVEEDORES, contempla un tipo de tratamiento de datos personales, Clientes.

  • Tratamiento: Clientes.

Finalidad del tratamiento: Gestión de la relación con los clientes.

Clientes: Personas con las que se mantiene una relación comercial como clientes.

Categorías de datos personales: Los necesarios para el mantenimiento de la relación comercial. Facturar, enviar publicidad postal o por correo electrónico, servicio postventa y fidelización. Con todo ello poder ofrecer el servicio de venta de productos, de acuerdo con los intereses del visitante o cliente. Growshop Whole Green se compromete a no ceder, vender, compartir o comunicar, los datos personales con terceros. Los datos serán recogidos exclusivamente para los fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.

De identificación: Nombre y apellidos, NIF, dirección postal, teléfonos, e-mail.

Datos bancarios: Growshop Whole Green no obtiene datos bancarios de sus clientes, ya que los pagos se realizan a través de otras empresas o servicios.

Las categorías de destinatarios a quienes se podrían comunicar los datos personales: Administración Tributaria, u otro organismo público dependiente de la Administración General del Estado de España, que lo solicite.

  • Conservación de los datos personales:

Los datos personales de clientes, se eliminaran según lo previsto por la legislación fiscal Española, durante su correspondiente período de regularización y los cuatro años siguientes.

Los datos de clientes de productos que estan dentro de la normativa de seguridad CE, como los juguetes, se podrán conservar durante 10 años, si son necesarios para la la trazabilidad del producto, o registro de reclamaciones, en cumplimiento de Directiva 2009/48/CE sobre la seguridad de los juguetes.

  • Decisiones automatizadas:

No se realiza ningun tipo de decisión automatizada o elaboración de perfiles.

  • Legitimación:

La base jurídica en la cual se basa el tratamiento, puede ser:

Legitimación para creación de documentación legal: Al formalizar una venta, es necesario el tratamiento de datos del cliente para la creación de documentación legal, por ejemplo factura de venta, en el que el interesado sea parte. Siempre se indica la tipologia de documento, para que no quede ninguna ambigüedad sobre lo que se refiere.

Legitimación por consentimiento del interesado: La oferta prospectiva de productos y comunicaciones, está basada en el consentimiento que se le solicita. Nuestra política con respecto al correo electrónico se centra únicamente a remitir comunicaciones que el usuario haya aceptado recibir. Si el usuario prefiere no recibir estas comunicaciones, le ofreceremos a través de los mismos la posibilidad de ejercer su derecho de cancelación y renuncia a la recepción de estos mensajes.

  • Destinatarios:

Growshop Whole Green se compromete a no ceder, vender, compartir o comunicar, los datos personales con terceros.

  • Derechos:

Se detallan los derechos que asisten a las personas interesadas, en relación con el responsable de Protección de Datos, de acuerdo con el RGPD y que son:

Derecho a solicitar el acceso a los datos personales relativos al interesado.

Derecho a solicitar su rectificación o supresión.

Derecho a solicitar la limitación de su tratamiento.

Derecho a oponerse al tratamiento.

Derecho a la portabilidad de los datos.

La persona interesada puede ejercer estos derechos comunicándose con el responsable de Protección de Datos, enviando un e-mail a privacidad@wholegreen.es identificándose debidamente, e indicando de forma visible el concreto derecho que ejerce.

Asimismo, se informa a los interesados de que pueden presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente, si no ha obtenido satisfacción en el ejercicio de sus derechos, o la respuesta de Growshop Whole Green se ha demorado más de un mes: http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/ejercicio_derechos/index-ides-idphp.php

  • Enlaces a otras webs y servicios:

La web Growshop Whole Green contiene enlaces con otras webs, que tienen sus respectivas políticas de privacidad. Cuando el visitante abandona la web Growshop Whole Green a través de enlaces a otros servicios web, el usuario dependerá de las Políticas de Privacidad de los respectivos sitios visitados.

Los datos de los visitantes de la web guardados por Growshop Whole Green no son compartidos con los mencionados servicios.

Growshop Whole Green no ve ni tiene acceso a las contraseñas de las cuentas de usuario de la web.

Growshop Whole Green no ve ni tiene acceso a los datos bancarios del cliente.

Le recordamos que debe ser mayor de edad para acceder a esta web y comprar en nuestra tienda.

Se entenderá que el usuario acepta estas condiciones al completar y aceptar cualquiera de los formularios comprendidos en esta web.

El usuario es el único responsable de la veracidad y corrección de los datos incluidos, exonerándose Growshop Whole Green de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se compromenten a mantenerlos debidamente actualizados. El usuario acepta proporcionar información completa y correcta en el formulario de registro o subscripción. Growshop Whole Green no responde de la veracidad de las informaciones que no sean de elaboración propia y de las que se indique otra fuente, por lo que tampoco asume responsabilidad alguna en cuanto a hipotéticos perjuicios que pudieran originarse por el uso de dicha información. Growshop Whole Green se reserva el derecho de actualizar, modificar o eliminar la información contenida en sus páginas web pudiendo incluso limitar o no permitir el acceso a dicha información. Se exonera a Growshop Whole Green de responsabilidad ante cualquier daño o perjuicio que pudiera sufrir el usuario como consecuencia de errores, defectos y omisiones en la información facilitada por Growshop Whole Green siempre que proceda de fuentes ajenas a Growshop Whole Green.

  • Seguridad de los datos personales

Los datos de carácter personal recabados por Growshop Whole Green por distintos medios, serán incorporados a un fichero de datos de carácter personal. Este fichero esta almacenado cumpliendo las obligaciones de seguridad del Reglamento General de Protección de Datos (RGPD), entre otras: Acceso limitado del fichero a solamente el responsable de Protección de Datos, o medidas técnicas de seguridad y acceso protegido al fichero, y copia de seguridad protegida.

Si Growshop Whole Green tiene conocimiento de una violacion grave de seguridad de datos de carácter personal, como por ejemplo, el robo o acceso indebido a los datos personales, se notificará a la Agencia Española de Protección de Datos en término de 72 horas, desde la detección del incidente.

  • Seguridad de la página web SSL

Protocolo SSL. La web Growshop Whole Green utiliza el protocolo SSL. El protocolo SSL sirve para aumentar la seguridad al visitante de la página web, desde una simple visita, rellenar formularios con datos personales, o confirmar la validez del sitio web. De esta manera, los visitantes saben que efectivamente navegan por Growshop Whole Green, a diferencia de un sitio web malicioso creado por un tercero.

Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen con más seguridad entre un servidor y usuario web, mediante un encriptamiento de los datos enviados. Un encriptado se refiere a la utilización de algoritmos matemáticos y un sistema de claves que sólo son identificados entre web de usuario y servidor. La tecnología SSL es una transmisión de alta seguridad, con una baja probabilidad de que otras personas puedan interceptar los datos personales.

La web Growshop Whole Green utiliza protocolo SSL en cualquier acción que requiera al usuario introducir datos personales o de pago.

El servidor de alojamiento de la página web de Growshop Whole Green, mantiene el certificado SSL creado por la autoridad certificadora (CA) Let's Crypt. https://letsencrypt.org/

  • Como identificar un sitio con SSL

Para identificar un sitio web con SSL, la barra de direcciones tiene que empezar por https: // , y acompañado de alguna indicación de página segura. Esta indicación puede variar según el navegador, habitualmente un símbolo de candado cerrado. Si en la barra de direcciones del sitio web empieza por http: // , el lugar no utiliza una conexión privada. Puede ser que otra persona pueda ver o cambiar la información que envíe o que obtienen. Si ve un símbolo de información, advertencia, o un mensaje como *El inicio de sesión no es seguro* o *El pago no es seguro*, no introduzca datos personales, ni datos confidenciales como contraseñas o tarjetas de crédito. En caso de que la dirección web empiece por http: //, el visitante accederá a la versión de página segura sustituyendo http: // por https: //.