top of page

Política de privacidad y protección de datos

NOSAFLOR.NET es titular del website http://www.nosaflor.net  (en adelante el “Website”), cuya finalidad es brindar a los usuarios la posibilidad de realizar pedidos online de productos de floristeria y detalles de regalo a domicilio, así como permitir la prestación de distintos servicios a través del Portal.

NOSAFLOR.NET garantiza la protección de todos los datos de carácter personal que proporcione el Usuario en el Website y, en cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, en el RD 1720/2007 de 21 de diciembre así como la nueva RGPD en vigor a partir del 25 de mayo de 2018 y restante normativa de aplicación, le informa que:

a)       Todos los datos de carácter personal facilitados a NOSAFLOR.NET serán tratados conforme a la ley europea RGPD en vigor desde el 25 de mayo de 2018 y quedarán incorporados en el/los fichero/s USUARIOS DE LA WEB, creados y mantenidos bajo la responsabilidad de Paula Vidal Castro CIF 46914496Q, C/monte alto 46 1, 15002 A Coruña, titularidad del sitio web de artículos de floristería y detalles para regalo, nosaflor.net.

b)       Los datos son recabados con las siguientes finalidades:

  • gestión, estudio y resolución de consultas;

  • gestión de la relación comercial con el cliente

c)       En la recogida y el tratamiento de los datos de carácter personal se han adoptado las medidas de seguridad adecuadas para evitar la pérdida, el acceso no autorizado o la manipulación de los mismos, de acuerdo con lo establecido en el Real Decreto 1720/2007, de 21 de diciembre.

d)      nosaflor.net se compromete a proteger la información confidencial a la que tenga acceso.

e)       nosaflor no empleará en ningún caso los datos de carácter personal que Ud. ponga a su disposición para prestar servicios a terceros distintos a los referidos en el apartado b) de la presente Política de Privacidad o, en su caso, para lograr una utilidad propia.

f)        En caso de facilitarnos datos de carácter personal de otras personas, lo hace con su consentimiento expreso y habiendo sido informado, con carácter previo, de los extremos contenidos en esta cláusula. Rogamos nos comunique cualquier variación que pueda darse en los datos facilitados.

g)       El Usuario certifica que es mayor de 14 años y que por lo tanto posee la capacidad legal necesaria para la prestación del consentimiento en cuenta al tratamiento de sus datos de carácter personal y todo ello, de conformidad con lo establecido en la presente Política de Privacidad.

h)       El Usuario puede, en todo momento, ejercitar los derechos de acceso, rectificación, cancelación y oposición sobre sus datos personales así como el de revocación del consentimiento para cualquiera de las finalidades antes señaladas, enviando a comunicación electrónica a info@floristeriagaliocio.com , donde consten claramente los datos de contacto, a la cual deberá acompañarse fotocopia de su DNI/NIF o documento que acredite su identidad.

i)         El Usuario autoriza al tratamiento de los datos personales suministrados en los términos indicados, Para ello pulse el botón “FINALIZAR EL PEDIDO” que se encuentra tras el formulario de recogida de datos.

 

INFORMACIÓN DE INTERÉS GENERAL

Este documento ha sido diseñado para tratamientos de datos personales de bajo riesgo de donde se deduce que el mismo no podrá ser utilizado para tratamientos de datos personales que incluyan datos personales relativos al origen étnico o racial, ideología política religiosa o filosófica, filiación sindical, datos genéticos y biométricos, datos de salud, y datos de orientación sexual de las personas así como cualquier otro tratamiento de datos que entrañe alto riesgo para los derechos y libertades de las personas.

El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad (artículo 5.2) de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva).

A tenor del tipo de tratamiento que ha puesto de manifiesto cuando ha cumplimentado este formulario, las medidas mínimas de seguridad mínimas que debería tener en cuenta son las siguientes:

MEDIDAS ORGANIZATIVAS

INFORMACIÓN QUE DEBERÁ SER CONOCIDA POR TODO EL PERSONAL CON ACCESO A DATOS PERSONALES

Todo el personal con acceso a los datos personales deberá tener conocimiento de sus obligaciones con relación a los tratamientos de datos personales y serán informados acerca de dichas obligaciones. La información mínima que será conocida por todo el personal será la siguiente:

  • DEBER DE CONFIDENCIALIDAD Y SECRETO

    • Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia. Cuando se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.

    • Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.

    • No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.

    • No se comunicarán datos personales o cualquier información personal a terceros, se prestará atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.

    • El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

 

  • DERECHOS DE LOS TITULARES DE LOS DATOS

Se informará a todos los trabajadores acerca del procedimiento para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos (medios electrónicos, referencia al Delegado de Protección de Datos si lo hubiera, dirección postal, etc.) teniendo en cuenta lo siguiente:

    • Previa presentación de su documento nacional de identidad o pasaporte, los titulares de los datos personales (interesados) podrán ejercer sus derechos de acceso, rectificación, supresión, oposición y portabilidad. El responsable del tratamiento deberá dar respuesta a los interesados sin dilación indebida.

Para el derecho de acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.

Para el derecho de portabilidad los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.

El responsable del tratamiento deberá informar a todas las personas con acceso a los datos personales acerca de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.

 

  • VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL

    • Cuando se produzcan violaciones de seguridad DE DATOS DE CARÁCTER PERSONAL, como por ejemplo, el robo o acceso indebido a los datos personales se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es

bottom of page