Política de Privacidad

1. INFORMACIÓN AL USUARIO

¿Quién es el responsable del tratamiento de tus datos personales?

GEMA HERRERIAS ESTEBAN es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

Cómo accedemos a sus datos y legitimación:

EL RESPONSABLE recoge sus datos personales a través de diferentes vías y su tratamiento queda legitimado por el artículo 6 del GDPR en los términos que se dicen:

  1. A través de la web, formularios de contacto, de compra o formularios en eventos, ya sea en soporte informático o manual.
  2. A través de email al RESPONSABLE o por llamada de teléfono al RESPONSABLE. En este caso se solicitan presupuestos o se hacen consultas, encargos o solicitudes. La legitimación para utilizar estos datos es el interés legítimo. 
  3. WhatsApp- Gema Herrerías tiene teléfono con WhatsApp. Gema Herrerías podrá responder al usuario a través de esta vía, pero no hará publicidad si no ha sido autorizado.
  4. A través de eventos y formación ya sea rellenando un formulario de asistencia, solicitando información o atendiendo a una formación.
  5. Datos obtenidos a través de redes sociales. Los datos obtenidos a través de redes sociales son aquellos que voluntariamente el usuario facilita a través de dichas vías y eventualmente puede ser utilizado para personalizar la publicidad en las redes.
  6. A través de las cookies. Por eso te pedimos que leas la política de cookies y te permitimos configurar de forma fácil las cookies que se instalan en tu soporte.

¿Cuál es la legitimación pare el uso tus datos personales?

  1. Contestar a la información que nos pides a través de formularios, por teléfono, redes o WhatsApp: la legitimación es el interés legítimo. 6. 1.f) RGDP.
  2. Gestionar tus datos de compra y envío, que incluyen forma de pago (aunque no se accede al dato concreto de la tarjeta de crédito por utilizarse pasarela de pago segura): la legitimación es el contrato firmado de compraventa. 6. 1.b) RGDP.
  3. Darte los servicios que nos has contratado. 6. 1.b) RGDP.
  4. El envío de publicidad: sólo enviamos publicidad o newsletters si has autorizado expresamente que te enviemos publicidad, por ello, la legitimación es el consentimiento expreso (art. 6.1. a) RGPD). Estas comunicaciones serán realizadas por el RESPONSABLE y relacionadas sobre sus productos y servicios, o de sus colaboradores o proveedores con los que éste haya alcanzado algún acuerdo de promoción y que considere EL RESPONSABLE que puede tener valor para el Usuario. En este caso, los terceros nunca tendrán acceso a los datos personales. Si media una relación contractual EL RESPONSABLE no precisa su consentimiento expreso al existir un interés legítimo y podremos enviarte las novedades, noticias o información de interés, en base al interés legítimo. 6. 1.f) RGDP.
  5. Realizar perfiles de compra en base al  6. 1.b) RGDP


¿Para qué tratamos tus datos personales?

Tus datos los tratamos para los siguientes fines:

  1. Tramitar solicitudes, presupuestos o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición.
  2. Remitir comunicaciones que pudieran ser de interés del Usuario, ya sea por email, SMS, MMS, comunidades sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por Gema Herrerías y estarán relacionadas con sus productos y servicios, o de sus colaboradores o proveedores, con los que este haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales.
  3. Gestionar la compra que has realizado en la web.
  4. Realizar perfiles. Para ello tratamos sus datos personales de forma automatizada para para analizar o predecir aspectos relativos a preferencias personales e intereses de quienes hayan realizado consultas o contratado los servicios de Gema Herrerías.

Además, EL RESPONSABLE podrá utilizar los datos del usuario para:

  • Realizar estudios estadísticos de actividad o consumos. En este caso los datos estarán anonimizados. Por esta razón no es preciso el consentimiento expreso.
  • Envío del boletín de noticias o nueva entrada en blog o en redes sosciales. El usuario podrá optar sólo por recibir el boletín de noticias de la página web/nueva entrada del blog si así se suscribe desde la web o marca la casilla de que autoriza a que le remitan comunicaciones comerciales, actualizaciones o novedades, en cualquiera de los formularios que el RESPONSABLE pone a su disposición. 

 

¿Durante cuánto tiempo guardaremos tus datos personales?

Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan prescripciones legales que dictaminen su custodia, y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos. 

Los datos obtenidos en base al consentimiento expreso se conservarán mientras exista un interés mutuo y por tiempo indispensable, de forma que cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

Los datos comerciales se conservarán mientras esté vigente el contrato y sean necesarios para llevar a cabo la actividad contratada cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.


¿A quién facilitamos tus datos personales?

No se comunicarán los datos a terceros, salvo obligación legal. En todo caso se informa al Usuario que EL RESPONSABLE sí utiliza servicios de terceras empresas que como encargadas de tratamiento que podrían acceder a los datos. Es el caso de nuestros proveedores de servicios relacionados con comunicaciones (como es el envío de la newsletter), alojamiento web o mensajería, que en ocasiones se encuentran fuera de Europa. Con ellos el RESPONSABLE tiene suscritos los contratos de confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad, o contratos en los que constan las obligaciones en materia de protección de datos, y son empresas que garantizan la protección de datos europea. Si el usuario desea tener un conocer estas empresas puede solicitarlo en la empresa acreditando su interés legítimo.

Se informa expresamente al usuario que las redes sociales utilizadas por EL RESPONSABLE pertenecen a empresas externas a EL RESPONSABLE, están situadas en Estados Unidos y disponen de política de protección de datos diferente a la española y europea actualizándose de forma constante sin que EL RESPONSABLE pueda interferir en la misma. Por ello, el usuario al utilizar las redes sociales de EL RESPONSABLE es conocedor que sus datos pueden ser utilizados por dichas redes sociales de acuerdo con la política de protección de datos de ésta y que los datos pueden ser interceptados por terceros. Por todo ello EL RESPONSABLE recomienda encarecidamente a los usuarios que no utilicen las redes sociales y el WhatsApp para el envío de información sensible. EL RESPONSABLE no utilizará esta vía para el envío de información sensible de los usuarios. Puede consultar la protección de datos de redes sociales del RESPONSABLE en este enlace.

¿Qué normas hay para el envío de publicidad y newsletters?

El usuario al entregar sus datos puede autorizar el envío de información sobre productos y servicios comercializados por el RESPONSABLE. Para ello deberá clicar la casilla correspondiente, ya sea en formato electrónico o en papel en caso de la tarjeta de fidelización. La remisión de información o newsletters podrá llevarse a cabo tanto por vía electrónica como por cualquier otro medio de comunicación. Esta autorización para el envío de información y/o publicidad podrá revocarla el usuario en cualquier momento mediante solicitud dirigida a la siguiente.

¿Hay límite de edad? Datos de menores de edad

Los formularios de nuestra web y nuestros servicios están destinados a mayores de edad o menores emancipados, por ello si EL RESPONSABLE tiene conocimiento de que un menor no emancipado ha proporcionado sus datos de carácter personal se procederá a la cancelación de los datos. 

¿Cómo son los datos que facilita? Calidad de los datos

EL USUARIO aportará sus datos reales y exactos, así como actuales. En caso de que actúe en representación legal de un tercero, también velará por aportar los datos exactos, reales y actuales. El Usuario no podrá aportar datos personales de un tercero del que se no sea representante legal al tratarse de una comunicación de datos que debiera ser autorizada expresamente y de forma previa.

A tales efectos, el Usuario será el único responsable frente a cualquier daño, directo y/o indirecto, que cause a terceros o a EL RESPONSABLE por el uso de datos personales de otra persona, o sus propios datos personales cuando sean falsos, erróneos, no actuales, inadecuados o no pertinentes. Igualmente, el Usuario que comunique los datos personales de un tercero, responderá ante éste de la obligación de información para cuando los datos de carácter personal no hayan sido recabados del propio interesado, y/o de las consecuencias de no haberle informado y en su caso, obtenido su consentimiento.

El Usuario velará por que sus datos estén actualizados en los registros de EL RESPONSABLE. Para ello podrá comunicar cualquier cambio en el email de contacto de ejercicio de derechos de protección de datos.  

¿Cuáles son tus derechos?

Los derechos que asisten al USUARIO son:

  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
  • Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

¿Dónde puedes ejercer tus derechos de protección de datos?:

GEMA HERRERIAS ESTEBAN. ASUNCIÓN, 5 BAJO – 41011 SEVILLA (Sevilla). Email: equipo@gemaherrerias.com

  1. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO

Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. 

El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

  1. MEDIDAS DE SEGURIDAD


Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.


Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE: GEMA HERRERIAS ESTEBAN. ASUNCIÓN, 5 BAJO – 41011 SEVILLA (Sevilla). Email: equipo@gemaherrerias.com