Política de privacidad

Respetando lo establecido en la legislación vigente, EL TITULAR del sitio Web (ver identidad del responsable en apartado posterior) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en Internet.

Identidad del responsable del tratamiento de los datos personales

El responsable del tratamiento de los datos personales recogidos en el sitio Web es:

ENTROPICO SL., con NIF: B54885843 (en adelante, también El RESPONSABLE DEL TRATAMIENTO). Sus datos de contacto son los siguientes:

Dirección:
CALLE ORENSE, 4 – ENT IZ
03003
ALICANTE/ALACAN
España
Email de contacto: info@efihome.es

Registro de Datos de Carácter Personal

En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por El RESPONSABLE DEL TRATAMIENTO mediante los formularios extendidos en sus páginas o formularios externos, quedarán incorporados y serán tratados en nuestros ficheros con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre El RESPONSABLE DEL TRATAMIENTO y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.

Principios aplicables al tratamiento de los datos personales

El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD:

  • Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
  • Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
  • Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
  • Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
  • Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
  • Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
  • Principio de responsabilidad proactiva: el responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.

Categorías de datos personales

Las categorías de datos que se tratan en el sitio Web son:

  • Datos identificativos y contacto para realizar envíos tales como nombre, correo electrónico, DNI, dirección, teléfono, etc.
  • Estadísticas anónimas sobre uso del sitio Web tales como número de visitas a páginas, movimientos por la Web, dirección IP, información sobre el dispositivo del que se conecta, etc. Que en ningún caso pueden ser asociados a una persona en concreto por el RESPONSABLE DEL TRATAMIENTO ya que se recopilan de manera anónima.

En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.

Base legal para el tratamiento de los datos personales

La base legal para el tratamiento de los datos personales es el consentimiento. El RESPONSABLE DEL TRATAMIENTO se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.

En el caso de la recopilación de datos anónimos para su uso estadístico, el usuario podrá negarse a ello, cerrando en sitio Web.

El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.

En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

Fines del tratamiento a que se destinan los datos personales

Los datos personales son recabados y gestionados por El RESPONSABLE DEL TRATAMIENTO con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.

Cuando compras algo de nuestra tienda, como parte del proceso de compra venta, nosotros recolectamos la información indispensable para hacerte llegar los productos y ofrecerte la atención a la cliente necesaria.

Cuando navegas en nuestra tienda, también recibimos de manera automática la dirección de protocolo de internet de tu computadora (IP) con el fin de proporcionarnos información que para una mayor seguridad en las compras.

Con tu permiso, podremos enviarte correos electrónicos acerca de nuestra tienda, nuevos productos y otras actualizaciones. Si te pedimos tu información personal por una razón secundaria, como marketing, te pediremos directamente tu expreso consentimiento, o te daremos la oportunidad de negarte.

Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de El RESPONSABLE DEL TRATAMIENTO, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.

En el momento en que se obtengan los datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.

Períodos de retención de los datos personales

Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: 10 años, o hasta que el Usuario solicite su supresión.

En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.

Destinatarios de los datos personales

Los datos personales del Usuario no serán vendidos o alquilados a terceros. Podremos compartir información con proveedores de servicios de terceros autorizados, para prestar algunos servicios de funcionamiento básico o realizar acciones de marketing propias de El RESPONSABLE DEL TRATAMIENTO pero en ningún caso para único beneficio de otras empresas.

Nuestra tienda se encuentra alojada en Webempresa y funciona con WordPress y Stripe. Ellos nos proporcionan la plataforma de comercio electrónico en línea que nos permite venderte nuestros productos y servicios.

Tus datos se almacenan a través del almacenamiento de datos de WordPress, bases de datos y la aplicación general de WordPress. Tus datos se almacenan en un servidor seguro detrás de un firewall.

Pagos:

Si eliges una pasarela de pago directo para completar tu compra, entonces Stripe almacena datos de tu tarjeta de crédito. Está cifrada a través de la Seguridad Standard de Datos de la Industria de Tarjetas de Pago (PCI-DSS). Tus datos de transacción de compra se almacenan sólo en la medida en que sea necesario para completar la transacción de compra. Después de que se haya completado, se borra la información de su transacción de compra.

Todas las pasarelas de pago directo se adhieren a los estándares establecidos por PCI-DSS como lo indicado por el Consejo de Normas de Seguridad de PCI, que es un esfuerzo conjunto de marcas como Visa, MasterCard, American Express y Discover.

Los requisitos del PCI-DSS ayudan a garantizar el manejo seguro de la información de tarjetas de crédito de las tiendas y sus proveedores de servicios.

En particular, recuerda que algunos proveedores pueden estar ubicados o contar con instalaciones que se encuentran en una jurisdicción diferente a ti o nosotros.  Así que, si deseas proceder con una transacción que involucra los servicios de un proveedor a terceros, tu información puede estar sujeta a las leyes de la jurisdicción (jurisdicciones) en que se encuentra el proveedor de servicios o sus instalaciones.

A modo de ejemplo, si te encuentras en Canadá y tu transacción es procesada por una pasarela de pago con sede en Estados Unidos, entonces tu información personal utilizada para completar la transacción puede ser sujeto de divulgación en virtud de la legislación de Estados Unidos, incluyendo la Ley Patriota.

Una vez que abandonas el sitio web de nuestra tienda o te rediriges a un sitio o aplicación de terceros, ya no estás siendo regulados por la presente Política de Privacidad o los Términos de Servicio de nuestra página web.

Podemos divulgar tu información personal si se nos requiere por ley o si violas alguno de los términos de uso del sitio Web o el servicio.

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 13 del RDLOPD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por El RESPONSABLE DEL TRATAMIENTO. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

Secreto y seguridad de los datos personales

El RESPONSABLE DEL TRATAMIENTO se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

El Sitio Web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario, y en retroalimentación, totalmente cifrada o encriptada.

Sin embargo, debido a que El RESPONSABLE DEL TRATAMIENTO no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, El RESPONSABLE DEL TRATAMIENTO se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por el El RESPONSABLE DEL TRATAMIENTO, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.

Derechos derivados del tratamiento de los datos personales

El Usuario tiene sobre El RESPONSABLE DEL TRATAMIENTO y podrá, por tanto, ejercer frente al RESPONSABLE DEL TRATAMIENTO los siguientes derechos reconocidos en el RGPD:

  • Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si El RESPONSABLE DEL TRATAMIENTO está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que El RESPONSABLE DEL TRATAMIENTO haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
  • Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
  • Derecho de supresión (“el derecho al olvido”): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, El RESPONSABLE DEL TRATAMIENTO, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
  • Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; El RESPONSABLE DEL TRATAMIENTO ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
  • Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del RESPONSABLE DEL TRATAMIENTO sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, El RESPONSABLE DEL TRATAMIENTO transmitirá directamente los datos a ese otro responsable.
  • Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de El RESPONSABLE DEL TRATAMIENTO.
  • Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia “RGPD-Web”, especificando:

  • Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
  • Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
  • Domicilio a efecto de notificaciones.
  • Fecha y firma del solicitante.
  • Todo documento que acredite la petición que formula.

Esta solicitud y todo otro documento adjunto podrá enviarse a la dirección y/o correo electrónico expuesto al comienzo de esta política.

Enlaces a sitios web de terceros

El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de El RESPONSABLE DEL TRATAMIENTO, y que por tanto no son operados por El RESPONSABLE DEL TRATAMIENTO. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

Reclamaciones ante la autoridad de control

En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).

Aceptación y cambios en esta política de privacidad

Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el El RESPONSABLE DEL TRATAMIENTO pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación de la Política de Privacidad del mismo.

El RESPONSABLE DEL TRATAMIENTO se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad serán notificados de forma explícita al Usuario.

Esta Política de Privacidad fue actualizada el día 12/03/2021 para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD).