Política de privacidad

POLITICA DE PRIVACIDAD

Esta política de privacidad está adaptada a la legislación española y europea vigente en materia de protección de datos personales en internet, y se ha establecido conforme a la siguiente normativa:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)

Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE)

Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el Texto Refundido para la Ley General de Defensa de los Consumidores y Usuarios (TRLGDCU)

Esta Web es un espacio seguro en donde se respetan y cuidan los datos personales de nuestros usuarios registrados. Siendo la privacidad de sus datos muy importante para nosotros, les comunicamos nuestros principios rectores respecto a su privacidad:

Solo le solicitamos la información personal necesaria para prestarle los servicios que nos requiera.

Fuera de los casos previstos por la Ley y para los fines en ella definidos, nunca compartimos información personal de nuestros usuarios con nadie, salvo que tengamos su autorización expresa para ello.

Nunca utilizamos sus datos personales con una finalidad diferente a la expresada en esta política de privacidad.

Identidad del responsable del tratamiento de los datos personales

El Sitio Web es de responsabilidad de ADVENDI, marca franquiciada de ARCANO DIRECTO S.L., con C.I.F. B47380936, y con domicilio social en C/ DOCTRINOS, 2 – 3º 47001 Valladolid e inscrita en el Registro Mercantil de Valladolid.

La dirección de correo electrónico y teléfono de contacto son:

E-mail: info@advendi.es

Tlf: 983 210 543

E-mail para ejercicio derechos ARCO-POL:info@advendi.es

Alojamiento de la información y finalidad

En cumplimiento del deber de información ampliado, CSP, como responsable del tratamiento de datos y propietario de la marca franquiciada ADVENDI informa al interesado de lo siguiente:

Alojamiento de la base de datos

El Sitio Web se encuentra alojado en el dominio www.ADVENDI.es y es operado por ARCANO DIRECTO S.L. cuya sede social se encuentra en Valladolid, España, como propietario de la marca ADVENDI.

Los datos recogidos se almacenan en los centros de datos de ARCANO DIRECTO ubicados en Valladolid. Estos datos serán conservados indefinidamente por el responsable del Sitio Web, a efectos de estadística en cuanto al volumen de pedidos realizados por el usuario, salvo que el cliente haga uso de cualquiera de su derecho de cancelación, supresión, limitación del tratamiento o portabilidad de los datos.

Este alojamiento garantiza el cumplimiento de la protección de datos, teniendo como mantenimiento operativo la comprobación simultánea de archivos de registro y la gestión de copias de seguridad y restauración que impiden la pérdida de la información suministrada por el usuario, a través de procesos tecnológicos que garantizan la resiliencia de los datos aportados y la no utilización a otros fines diferentes del empleado en su tratamiento.

Finalidad del tratamiento

El tratamiento de datos es lícito al ser necesario para la ejecución de un contrato de comercio electrónico con el cliente que se registra en el sistema, como usuario autorizado, para hacer un pedido de mercancías comercializadas por ADVENDI.

En consecuencia, la finalidad del tratamiento de datos es la gestión, control y facturación de los pedidos realizados por los usuarios registrados mediante el comercio electrónico; obedeciendo dicha recogida de datos personales a una relación comercial de compra y venta online de mercancías al detalle mediante catálogo.

Se informa igualmente al usuario de que la información suministrada queda sometida a la relación comercial establecida en el pedido electrónico y no será empleado nada más que a los fines autorizados por el afectado, el cual viene determinado por la relación comercial establecida al efecto.

Igualmente, con la confirmación de envío de los datos de carácter personal a través del formulario previsto en el Sitio Web, el usuario otorga consentimiento expreso para el tratamiento de sus datos personales a los siguientes fines:

La tramitación y gestión de los productos adquiridos mediante comercio electrónico en la tienda online del Sitio Web, facturados por ADVENDI, de acuerdo con el formulario de recogida de datos previsto en dicho dominio.

El envío de información publicitaria de ofertas y liquidación de los productos ofertados dentro de la tienda online y comercializados por ADVENDI.

La cesión de sus datos a la tienda física de la red de establecimientos comerciales ADVENDI existente en territorio español, elegida para la facturación y entrega del pedido realizado.

Naturaleza de los datos recogidos para tratamiento.

Los datos recabados al usuario son los necesarios para la facturación y entrega de los productos adquiridos los cuales se encuentran recabados conforme al correspondiente formulario de registro como usuario autorizado de la tienda online. Dichos datos son de carácter identificativo (nombre, apellidos, NIF, domicilio, dirección de entrega, dirección de facturación, correo electrónico, teléfono, datos de tarjeta de crédito y datos financieros o bancarios). También se recopila como cookies proporcionadas por los servicios de Google Analytics: el tipo de navegador por el que el usuario registrado accede al comercio electrónico, tiempo de conexión, ruta de páginas, frecuencias, lugar físico y lógico de origen de la conexión.

Otros destinatarios de la información.

Al procesar los pedidos, la venta realizada se transmite y abona al punto de venta o establecimiento franquiciado ADVENDI elegido por el cliente asignado según el código postal de su domicilio. Los datos personales que se transmiten del cliente son los siguientes: Apellidos, nombre, correo electrónico, dirección postal de entrega, dirección postal de facturación, número de teléfono, datos bancarios. El establecimiento autorizado se hace igualmente responsable del procesamiento de los datos personales transmitidos, como parte de la red de ADVENDI, por lo que la cesión de datos está expresamente consentida por el cliente y obedece a una finalidad lícita como es la entrega y facturación del pedido realizado.

Medidas de seguridad

ADVENDI implementa medidas de seguridad de los datos adaptadas al grado de sensibilidad de los datos personales para protegerlos contra cualquier intrusión maliciosa, pérdida, alteración o divulgación a terceros no autorizados, asegurando la plataforma de comercio electrónico alojada en centros de datos protegidos con controles de acceso físicos y lógicos, con protección mediante cortafuegos y antivirus actualizados, estableciendo el sistema copias de seguridad automatizadas de periodicidad diaria, y realizando comprobaciones periódicas de integridad de los datos.

El acceso a los datos se encuentra limitado a los empleados y proveedores de servicios tecnológicos de integración que actúan por cuenta de ADVENDI, los cuales acceden a la información solo en caso de que lo necesiten para el desempeño de sus tareas. Todas las personas que tienen acceso a los datos están sujetas a un deber de confidencialidad y se encuentran sujetas a sanciones si no cumplen con las obligaciones que le ha marcado ADVENDI para el ejercicio de sus funciones.

Trabajamos para proteger la seguridad de la información de los usuarios registrados durante cualquier transacción económica utilizando en nuestras webs cifrado SSL bajo SHA256RSA, en pasarelas de pago se utiliza HMAC SHA256 con RESYS y PAYZEN. Antes de que el cliente pueda acceder al servicio, pasa por múltiples capas de seguridad y entre ellas se encuentran (de WAN a DMZ/LAN): AKAMAI (Aplicando WAP, Inteligencia Artificial, SecureShield, Cifrados SSL, Decryptors, DenyofService, etc) > DDoS Fortinet > NGFW+ de FORTINET (Aplica AV, IPS, IDS, ATP, WAF, SSL Inspection, Sandboxing, etc) > Sandbox FireEye (Aplica Sandboxing, ATP, IPS, AI de Fireeye) > WAF F5 (Aplica políticas de seguridad WEB y prevención frente a todas las amenazas conocidas y recogidas por F5 en su base de datos. F5 tiene aprendizaje automático basado en persistencia) > EndPoint Trend Micro DeppSecurity(en el equipo final) (Aplica seguridad antivirus, ZeroDays, FW.). Por otro lado, nuestra arquitectura basada en tecnología Cisco, utiliza protocolos de seguridad como BPDUGuard, Traffic Storm control, ACL. También detectamos desplazamiento horizontal con FireEye. Todos los sistemas operativos están actualizados con los últimos parches de seguridad y están monitorizados con sondas y logs. En el caso de la plataforma Ecommerce está siendo monitorizada con tecnología Zabbix y en resto de sistemas con tecnología PRTG + Analyzer+Recollercor de FortiAnalyzer (Fortinet), Estamos desplegando y unificando todos los logs en un proyecto SIEM con ELK Stack (Elasticsearch, Logstash y Kibana) sumándole una capa adicional con GrayLog. La infraestructura basada en servicios está desplegada en un Cluster de alta disponibilidad compuesto por varios servidores de última generación usando tecnología vSAN de vMWare (Gestionado por vCenter). Por último, todos los servidores y datos son recogidos diariamente por copias de seguridad en disco, CPDs externos y cintas LTO guardadas en cajas de seguridad en un lugares distintos al centro de datos.

Con todo, ADVENDI no puede garantizar que el uso del Sitio Web y/o de la plataforma electrónica sea continuado o ininterrumpido. Asimismo, tampoco puede garantizar que la información suministrada esté libre de errores, teniendo la misma un carácter meramente informativo y no siendo ésta vinculante para el responsable del Sitio Web.

En consecuencia, ADVENDI no garantiza ni se hace responsable de:

La continuidad ininterrumpida en el uso del Sitio Web, así como la falta de disponibilidad y/o accesibilidad de la misma.

La ausencia de errores en el uso del Sitio Web.

La ausencia de virus y demás componentes dañinos en el Sitio Web o en el servidor que lo suministra como consecuencia de un ataque pirata de hackers.

La invulnerabilidad del Sitio Web y/o la inexpugnabilidad de las medidas de seguridad que se adopten en el mismo.

Los daños o perjuicios que cause, a sí mismo o a un tercero, cualquier persona que infringiera las condiciones de uso del Sitio Web o de los sistemas de seguridad de la misma.

Cualesquiera otros daños que pudieran ser causados por motivos inherentes al no funcionamiento o al funcionamiento defectuoso del Sitio Web o de los links ubicados en el dominio.

ADVENDI realiza los máximos esfuerzos para evitar errores en los contenidos que se publican; en particular, los relativos a la descripción y precio de los productos y mercancías en la tienda online. Todos los contenidos que se ofrecen a través del mismo se encuentran actualizados, reservándose ADVENDI la facultad de poder modificarlos en cualquier momento.

A su vez, es importante que el usuario registrado se proteja contra el acceso no autorizado de terceros a su contraseña, ordenadores y dispositivos mediante sistemas de antivirus actualizados que eviten cualquier fraude al respecto. Si se utilizan ordenadores y dispositivos compartidos, comprueba que se cierra correctamente la sesión abierta.

Principios aplicables al tratamiento de datos personales

El tratamiento de los datos personales del cliente usuario se someterá a los siguientes principios recogidos en el art. 5 del RGPD y en el artículo 4 y siguientes de la LOPDGDD:

Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.

Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.

Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.

Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.

Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del usuario durante el tiempo necesario para los fines del tratamiento.

Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y reserva.

Principio de responsabilidad proactiva: El responsable del Sitio Web mantendrá y regulará los medios técnicos y logísticos necesarios suficientes para que todos los principios aplicables al tratamiento se cumplan.

Estos mismos principios serán aplicados por el establecimiento franquiciado ADVENDI, que emite la factura de compra al cliente y que es responsable de la venta del producto adquirido.

Base legal para el tratamiento de datos personales

La base legal para el tratamiento de datos personales es el consentimiento del usuario, que es prestado por éste al darse de alta en el Sitio Web y en la tienda online como usuario registrado de la misma para realizar transacciones de comercio electrónico, con un número único de identificador y contraseña personal.

Conservación de los datos personales

Los datos serán conservados por ADVENDI y por el establecimiento ADVENDI responsable de la venta, a efectos de estadística en cuanto al volumen de pedidos realizados por el usuario, o hasta que el usuario solicite su supresión. Conservamos el historial de operaciones de cada usuario para que pueda revisar compras pasadas realizadas (y repetir pedidos), junto a sus datos identificativos registrados, de cara a controlar la correcta trazabilidad de los productos entregados.

En las Condiciones Legales de Uso del Sitio Web que acepta el usuario al darse de alta como cliente registrado, se informa acerca del plazo de conservación, tratamiento y finalidad de los datos personales recabados.

Datos personales de menores de edad

ADVENDI no recaba datos de menores de dieciocho años; teniendo vedado el acceso a la plataforma electrónica de pedidos al denegar su registro como usuario registrado por no estar autorizados a comprar productos.

Deber de confidencialidad y secreto

ADVENDI y sus establecimientos comerciales franquiciados se comprometen a guardar el más riguroso de los secretos respecto a la información recabada por el usuario, teniendo el deber de proteger dicha información y comprometiéndose a no divulgarla, publicarla, cederla, venderla, ni de otra forma directa o indirecta, ponerla a disposición de terceros no autorizados; manteniendo dicha obligación aun cuando finalice la relación comercial con el usuario.

El identificador y contraseña facilitados al usuario que se registra como cliente para poder realizar operaciones de comercio electrónico son facilitados en exclusiva al mismo con la única finalidad de gestionar la realización de pedidos de artículos comercializados por ADVENDI. Cualquier uso distinto del autorizado está expresamente prohibido.

El usuario, cliente registrado, está obligado a garantizar la confidencialidad de dicho identificador y contraseña, siendo el único responsable del uso que de los mismos hagan las personas físicas a quienes se hayan podido comunicar los mismos. Queda expresamente prohibido comunicar o revelar el identificador y contraseña a terceros ajenos al cliente y/o que no tengan ningún vínculo profesional o laboral con éste, así como a terceros que puedan desarrollar cualquier tipo de actividad concurrente con las desarrolladas por CSP o que puedan ser competidoras de ésta. Está expresamente prohibido extraer, revelar, copiar, distribuir, difundir o comunicar a terceros cualquier información procedente de los contenidos obrantes en el Sitio Web.

Derechos derivados del tratamiento de los datos personales

El usuario podrá ejercer frente al responsable del Sitio Web los siguientes derechos:

Derecho de acceso: Es el derecho del usuario a obtener confirmación de si ROUGE PAPIER está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre los datos concretos tratados y del tratamiento que el responsable del mismo haya realizado o realice, junto a la información disponible sobre el origen de dichos datos y sus destinatarios.

Derecho de rectificación: Es el derecho del usuario a que se modifiquen sus datos personales cuando son inexactos o incompletos.

Derecho de supresión: Es el derecho del usuario a obtener la eliminación de sus datos personales, siempre que la legislación vigente no establezca lo contrario, cuando éstos ya no sean necesarios para los fines recabados por el tratamiento.

Derecho a la limitación del tratamiento: Es el derecho del usuario a limitar el tratamiento de sus datos personales cuando el responsable del tratamiento ya no necesite los datos personales o los datos tratados sean excesivos para cumplir las finalidades previstas.

Derecho a la portabilidad de los datos: Es el derecho del usuario a recibir del responsable del tratamiento sus datos personales en un formato estructurado para transmitirlo directamente a otro responsable del tratamiento, siempre que sea técnicamente posible.

Derecho de oposición: Es el derecho del usuario a que no se lleve a cabo el tratamiento de sus datos personales o se cese el tratamiento de los mismos, cuando éstos ya no sean necesarios para cumplir las finalidades previstas.

ADVENDI informa al usuario que puede ejercitar los derechos de acceso, rectificación, cancelación, oposición, supresión, limitación del tratamiento y portabilidad de los datos en los términos previstos en la legislación vigente, mediante correo electrónico enviado a la dirección xx@advendi.es que deberá contener:

Nombre y apellidos del interesado, fotocopia de su DNI, pasaporte o cualquier documento válido que permita su identificación.

Petición en que se concreta su solicitud.

Domicilio a efectos de comunicaciones.

Documentos acreditativos de la petición que formula, en su caso.

La citada solicitud será atendida por ADVENDI en los términos previstos en la normativa sobre protección de datos

Reclamaciones ante la autoridad de control

En caso de que el usuario considere que existe un problema o infracción de la normativa vigente en materia de protección de datos, tendrá derecho a presentar una reclamación ante una autoridad de control, que en el caso de España, es la Agencia Española de Protección de Datos (www.aepd.es)

Transferencias internacionales de datos

ADVENDI no realiza ningún tipo de transferencias internacionales de datos a terceros países u organización internacional en donde no sea de aplicación la normativa europea sobre protección de datos y que no cuenten con una garantía jurídica suficiente en esta materia para proteger los derechos exigibles de los afectados.

Cambios en la política de privacidad

El responsable del Sitio Web se reserva el derecho a modificar esta Política de Privacidad y de Cookies, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la autoridad de control. Los cambios o actualizaciones de esta Política de Privacidad y de Cookies serán notificados de forma explícita al usuario registrado.

La última revisión de la presente Política de Privacidad fue aprobada en fecha 20 de octubre de 2023.