Política de privacidad

Política de privacidad

Gracias por visitar nuestra tienda. La protección de la privacidad de nuestros clientes es muy importante para nosotros. Ahora detallaremos en el aviso más abajo toda la información sobre cómo tratamos (recogemos, guardamos y utilizamos) los datos personales de nuestros clientes.

1. Datos de acceso y hosting

De manera general, se puede visitar nuestra página web (www.gardenhouse24.es ) sin revelar ninguna información personal. Al visitar nuestra tienda online el servidor web guarda automáticamente solo lo que se llama “el archivo de registro del servidor” (server log file) que contiene, por ejemplo, el nombre del archivo solicitado, la dirección IP de cada conexión, la fecha y hora de la solicitud, el volumen de datos transferidos y el proveedor solicitante (datos de acceso), también los documentos solicitados. Todos los datos de acceso se eliminan automáticamente de nuestra página web, a más tardar 7 días después del final de la visita.

Estos datos de acceso sirven para analizar el buen funcionamiento de la página web y mejorar su calidad. El tratamiento de los datos en cuestión está definido por El Reglamento General de Protección de Datos (GDPR in inglés) cuyo texto integral está disponible en https://www.boe.es/doue/2016/119/L00001-00088.pdf ). El artículo 6 permite precisamente el acceso a datos personales de clientes: “La tecnología permite que tanto las empresas privadas como las autoridades utilicen datos personales en una escala sin precedentes a la hora de realizar sus actividades”.

1. Utilización de datos personales para tramitar el contrato y abrir una cuenta de cliente

Casetas de Jardín ABC a través de su página web (la tienda web www.gardenhouse24.es) recoge los datos personales de sus clientes quienes a su turno los ingresan voluntariamente cuando realizan un pedido o cuando se ponen en contacto con nosotros (por ejemplo, a través del formulario de contacto o por correo electrónico). Los campos obligatorios están marcados como tales, y los necesitamos absolutamente para poder tramitar el contrato o para poder responder a cualquiera solicitud. Por no tener acceso a estos datos, no podemos enviar pedidos o responder a ninguna solicitud (siempre conforme con el artículo 6 del Reglamento General de Protección de Datos). Entonces, siempre cuando un cliente haya dado su acuerdo (su consentimiento) para abrir una cuenta de cliente, utilizaremos sus datos personales con el fin de abrir una cuenta de cliente. Tras la finalización del contrato (por ejemplo, el contrato ha sido cumplido, o cancelado) o la eliminación de la cuenta cliente, cualquier manejo posterior de los datos personales será restringido, y los datos se eliminarán una vez que se vence el período de retención aplicable según las reglas en vigor, a menos que el cliente esté de acuerdo expresamente con el uso posterior de sus datos.

De manera general, cada cuenta de cliente se puede eliminar en cualquier momento. Hay dos maneras para hacerlo: contactarnos enviando un mensaje y solicitando eliminación de la cuenta o utilizar la opción correspondiente disponible en la cuenta de cliente (“borrar o eliminar mi cuenta”).

1. Transferencia de datos personales

Divulgamos los datos personales de nuestros clientes a una o varias empresas de transporte en el ámbito requerido para la entrega de los productos solicitados de acuerdo con el artículo 6 del Reglamento General de Protección de Datos. Según el proveedor de servicios de pago que haya escogido durante el proceso de pedido, divulgamos los detalles de pago recogidos para fines de procesamiento de pedidos al banco encargado de gestionar el pago en cuestión y, según la necesidad, al proveedor de servicios de pago encargado por nosotros. Algunos de esos datos son recogidos por los propios proveedores de servicios de pago escogido (por ejemplo, cuando haya creado una cuenta de cliente con ellos). En tal caso, durante el proceso de pedido, el cliente debe identificarse al proveedor de servicios de pago utilizando sus datos de acceso (los proveedores de servicio de pago aplicarán sus políticas de privacidad correspondientes).

1. Boletín electrónico y publicidad por correo postal

Publicidad por correo electrónico en el caso de estar suscrito a nuestro boletín de noticias electrónico

Los clientes suscritos a nuestro boletín de noticias electrónico lo recibirán de manera regular a través de sus correos electrónicos (su contenido debe ser en relación con la actividad económica de la empresa, siempre conforme con el artículo 6 del Reglamento General de Protección de Datos). Par esto utilizaremos los datos personales de clientes ingresados exclusivamente para este propósito. Cada cliente puede darse de baja (terminar la suscripción) del servicio de boletín electrónico en cualquier momento. Siempre hay dos maneras para hacerlo: contactarnos enviando un mensaje y solicitando la finalización de suscripción (“darme de baja del boletín de noticias electrónico”) o utilizar un enlace “excluirme / olvidarme del boletín electrónico” incluido en cada boletín. Al terminar la suscripción, eliminaremos el correo electrónico ingresado a menos que el cliente haya dado su acuerdo explícito para el uso posterior de sus datos o nos reservamos el derecho de seguir utilizando sus datos personales en la forma permitida por la ley (en este caso, siempre informaremos nuestros clientes).

Más detalles en la Página web del ministerio de asuntos económicos y transformación digital https://lssi.mineco.gob.es/la-ley/Paginas/preguntas-frecuentes.aspx?Faq=Comunicaciones+comerciales

Publicidad postal y el derecho a darse de baja en los registros de publicidad

A menos que el cliente haya dado de baja a la publicidad por correo postal, nos reservamos el derecho para utilizar el nombre, los apellidos y la dirección postal del cliente para nuestros fines publicitarios, por ejemplo, para enviar ofertas y promociones interesantes, también la información sobre nuestros productos.

1. Nuestra política de cookies y análisis web

Algunas páginas de nuestra tienda web utilizan diferentes tipos de archivos llamados cookies. En la mayoría de los casos sirven para:

• mejorar la experiencia del usuario en nuestro sitio web;
• permitir usar ciertas funciones para mostrar productos deseados;
• realizar estudios de mercado

¿Qué son las cookies y como se usan exactamente?

Las cookies son pequeños archivos de texto de cualquiera página web que se guardan automáticamente en el dispositivo final del usuario (por ejemplo, un teléfono, una computadora, etc.). Algunas cookies que utilizamos en Casetas de Jardín ABC se eliminan después de que se cierra la sesión del navegador, es decir, cuando cierra el navegador (se llaman cookies de sesión). Otras cookies se guardan en el dispositivo de usuario final y nos permiten reconocer el navegador cuando nos visita nuevamente (se llaman cookies persistentes). Para comprobar durante que tiempo se guardan tales o tales cookies, se puede usar la función de “la configuración de cookies” del navegador web que se está usando para navegar en nuestra página web. Cada navegador de Internet puede ser configurado para poder ver un aviso cada vez que una página utiliza cookies y decidir caso por caso qué hacer con estos archivos (aceptar o rechazar para el sitio web en cuestión o de manera general).

Cada navegador tiene su propia política de gestión de la configuración de cookies. Para saber cómo cambiar la configuración de diferentes navegadores, aquí están algunos enlaces útiles:

• Microsoft Edge ™ https://support.microsoft.com/es-es/windows/eliminar-y-administrar-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• Google Chrome ™ https://support.google.com/chrome/answer/95647?hl=es-es
• Safari ™ https://support.google.com/accounts/answer/61416?hl=es&co=GENIE.Platform%3DiOS
• Firefox ™ https://support.mozilla.org/es/kb/cookies-informacion-que-los-sitios-web-guardan-en-
• Opera ™ https://help.opera.com/en/latest/web-preferences/

Atención: Es importante saber que el hecho de desactivar ciertas cookies puede limitar el acceso a algunas funciones de nuestra tienda web.

Utilización de Google Analytics para análisis web

Google Analytics es una plataforma que recoge datos del sitio web y/o aplicaciones de una empresa para crear informes que proporcionan estadísticas sobre la actividad en línea (https://support.google.com/analytics/answer/12159447?hl=es). Más precisamente, el objetivo es medir y analizar lo que ocurre en un sitio Web o en una aplicación móvil (https://www.idento.es/blog/analitica-web/que-es-google-analytics-y-como-funciona/?_adin=02021864894) siempre y únicamente cuando el análisis está directamente relacionado con la actividad económica de la empresa (conforme con el artículo 6 del Reglamento General de Protección de Datos). No se recoge, tampoco se analiza ningún otro tipo de datos que no están en relación con nuestra actividad económica (está Estrictamente prohibido e ilegal).

Cuando el servicio de Google Analytics está activado, la información se recoge automáticamente por las cookies sobre el uso de nuestro sitio web y luego se transmite y se guarda en uno o varios servidores de Google. En este caso, se aplican las reglas del Reglamento General de Protección de Datos sobre la transferencia de datos personales. Por ejemplo, cuando la anonimización de la dirección IP del cliente ha sido habilitada en nuestro sitio web, la dirección IP se acortará antes de ser transmitida dentro del área de los estados miembros de la Unión Europea u otras partes del Acuerdo sobre el Espacio Económico Europeo. Leer más acerca de la anonimización de IP (https://support.google.com/analytics/answer/2763052?hl=es).

Siempre se puede evitar que los datos personales recogidos por las cookies y relacionados con el uso del sitio web (incluyendo la dirección IP) sean guardados y luego procesados ​​por Google. Existen herramientas sencillas en cada navegador para ejecutar este derecho (add-on, plug-ins, etc.) y se encuentra aquí https://tools.google.com/dlpage/gaoptout.

Como solución alternativa a lo de add-ons y plug-ins de navegadores, se puede evitar que Google Analytics guarde los datos personales en nuestro sitio web en el futuro. Para esto, una cookie de exclusión voluntaria se guardará en el dispositivo de usuario final.

Uso de Nextroll para publicidad

Siempre con el objetivo de mejorar la calidad de nuestra tienda web, podemos trabajar con proveedores externos de análisis y/o publicidad como NextRoll, Inc., por ejemplo, que recoge información sobre los usuarios que visitan nuestra página. En este caso, se aplica su propia política de privacidad (leer más aquí https://www.nextroll.com/es-ES/privacy#:~:text=Cuando%20un%20Cliente%20no%20ha,sin%20actividad%20de%20la%20cuenta.

Es importante saber que proveedores externos de análisis y/o publicidad, pueden usar otras tecnologías que la de las cookies, para recoger, guardar y analizar los datos. Entonces el hecho de haber bloqueado o limitado las cookies no afectará estas otras tecnologías. Es también posible que navegadores no permitan bloquear dichas tecnologías. Por este motivo, puede utilizar la siguiente herramienta para rechazar el uso de datos personales con el fin de ofrecer publicidad basada en sus intereses: https://optout.networkadvertising.org/?c=1

Uso de Meta Pixel (llamado Facebook Pixel anteriormente) publicidad

¿Qué es el píxel de Meta (Facebook)?

El píxel de Meta es un pequeño código JavaScript que permite recoger información de la actividad en el sitio web de la empresa y a través de esto medir la efectividad de sus campañas de publicidad en Facebook (Meta ™). Todos los datos que se han recogido en este pequeño código “invisible” son los que permitirán a la empresa proveedor (dueña de la página web):

• Mejorar la efectividad de anuncios y dar seguimiento a las conversiones;
• Optimizar los anuncios;
• Volver a dirigir la empresa en cuestión a un público que ya haya interactuado con la tienda web;
• Crear públicos personalizados para que la empresa se dirige al usuario que presenta una mayor probabilidad de conversión (o sea los clientes realmente interesados en comprar los productos o servicios de la empresa)

Leer más sobre la publicidad Pixel de Meta (Facebook) https://www.inboundcycle.com/blog-de-inbound-marketing/facebook-pixel-que-es-como-configurar

Meta (Facebook) puede conectar los datos personales recogidos con la cuenta de Facebook del usuario en cuestión y utilizarlos para sus propios fines publicitarios, de acuerdo con su política de datos y de privacidad (leer más aquí https://es-es.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0). Cada usuario puede permitir que Meta (Facebook) y sus socios coloquen anuncios dentro y fuera de Facebook. Una cookie puede ser guardada en el dispositivo final para estos fines. Siempre se puede configurar y modificar diferentes opciones de publicad y del acceso a los datos personales en la cuenta individual de Meta (Facebook).

Uso de Tidio chat en vivo en nuestra tienda

El soporte de un chat vivo ofrece muchas ventajas para poder ponerse en contacto con la empresa de manera casi instantánea. Para estos fines utilizamos el chat en vivo de Tidio (https://www.tidio.com/es-mx/multichannel/). Está disponible en cualquier momento en la esquina izquierda de cada página (la parte baja de cada página). Para usar este chat, tuvimos que integrar códigos externos de JavaScript en nuestra página lo que permite al proveedor de servicios acceder a los datos de navegación del cliente. Leer más sobre la política de privacidad de Tidio aquí https://www.tidio.com/privacy-policy/ . Siempre hay posibilidades para bloquear este chat en vivo, hay varios programas de bloqueo de anuncios que permiten hacerlo.

1. Derechos de privacidad y posibilidades de contacto

Siendo titulares de sus datos personales, todos nuestros clientes tienen los siguientes derechos de acuerdo con el Reglamento General de Protección de Datos.

Artículo 15. Derecho de acceso del interesado

El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:

1. a) los fines del tratamiento;
2. b) las categorías de datos personales de que se trate;
3. c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
4. d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;
5. e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;
6. f) el derecho a presentar una reclamación ante una autoridad de control;
7. g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;
8. h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Artículo 16. Derecho de rectificación

El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

Artículo 17. Derecho de supresión («el derecho al olvido»)

1.   El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:

• • a)    los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

• • b)    el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;

• • c)    el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;

• • d)    los datos personales hayan sido tratados ilícitamente;

• • e)    los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;

• • f)    los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.

Artículo 18. Derecho a la limitación del tratamiento

•   El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:
  • a)    el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
  • b)    el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
  • c)    el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
  • d)    el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

2.   Cuando el tratamiento de datos personales se haya limitado en virtud del apartado 1, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.

3.   Todo interesado que haya obtenido la limitación del tratamiento con arreglo al apartado 1 será informado por el responsable antes del levantamiento de dicha limitación.

Artículo 20. Derecho a la portabilidad de los datos

1.   El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:

• • a)    el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y
  • b)    el tratamiento se efectúe por medios automatizados.

2.   Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

Artículo 77. Derecho a presentar una reclamación ante una autoridad de control

1.   Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el presente Reglamento.
2.   La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el curso y el resultado de la reclamación, inclusive sobre la posibilidad de acceder a la tutela judicial en virtud del artículo 78.

El texto integral del Reglamento está disponible aquí: https://gdpr.algolia.com/es/gdpr-article-1

Según el artículo 21

1.   El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
2.   Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
3.   Cuando el interesado se oponga al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para dichos fines.
4.   A más tardar en el momento de la primera comunicación con el interesado, el derecho indicado en los apartados 1 y 2 será mencionado explícitamente al interesado y será presentado claramente y al margen de cualquier otra información.
5.   En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.
6.   Cuando los datos personales se traten con fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público.

¡En cualquier momento y con todas las dudas y preguntas relativas a la protección y gestión de los datos personales (como aceptar, borrar, restringir, eliminar algo), contáctanos directamente y te responderemos lo más rápido posible!