Política de Privacidad y protección de datos

Información Adicional Sobre Protección de Datos

Laura Menéndez pone a su disposición a través de la página web https://mimosacafelanar.es/ la presente política de privacidad con la finalidad de informarle, de forma detallada, sobre cómo tratamos sus datos personales y protegemos su privacidad y la información que nos proporciona. En caso de introducir modificaciones en un futuro sobre la misma se lo comunicaremos a través de la página web o a través de otros medios de modo que pueda conocer las nuevas condiciones de privacidad introducidas. 

En cumplimiento del Reglamento (UE) 2016/679, General de Protección de Datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales le informamos de lo siguiente:

Responsable del Tratamiento

Titular: Laura Menéndez
Dirección: Otero s/n – 33492 – Carreño, Asturias
Mail: info@mimosacafelanar.es
Web: mimosacafelanar.es

¿Con qué finalidad tratamos sus datos personales?

Mimosa recaba y trata su información personal con carácter general para gestionar la relación que mantenemos con Ud. siendo las principales finalidades que tenemos identificadas las siguientes:

– Gestión y contratación de los productos y servicios ofrecidos por nuestra empresa

– Canalizar las solicitudes de información, sugerencias y reclamaciones que nos pueda hacer llegar

– Mantenerle informado sobre eventos, ofertas, productos y servicios que puedan resultar de su interés a través de distintos canales de comunicación siempre y cuando Ud. haya prestado su consentimiento.

– Gestión de la relación comercial mantenida con nuestros proveedores

¿Cómo recabamos su información? 

Recabamos su información personal a través de diferentes medios, pero siempre será informado en el momento de la recogida mediante cláusulas informativas sobre el responsable del tratamiento, la finalidad y la base legal del mismo, los destinatarios de los datos y el periodo de conservación de su información, así como la forma en que puede ejercer los derechos que le asisten en materia de protección de datos.

En general, la información personal que tratamos se limita a datos identificativos (nombre y apellidos, DNI, dirección y correo electrónico), servicios contratados y datos de pago y facturación. 

Mimosa utiliza redes sociales y esta es otra forma de llegar a usted. La información recogida a través de los mensajes y comunicaciones que publica puede contener información personal que se encuentra disponible online y accesible al público. Estas redes sociales cuentan con sus propias políticas de privacidad donde se explica cómo utilizan y comparten su información, por lo que le recomendamos que las consulte antes de hacer uso de estas para confirmar que está de acuerdo con la forma en que su información es recogida, tratada y compartida.

Asimismo, esta web recaba cookies, que puede consultar en el siguiente enlace:https://mimosacafelanar.es/cookies

Responsabilidad del usuario 

Al facilitarnos sus datos a través de canales electrónicos, el usuario garantiza que es mayor de 14 años y que los datos facilitados a Mimosa son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.

¿Cuánto tiempo conservamos su información?

Sólo conservaremos su información por el periodo de tiempo necesario para cumplir con la finalidad para la que fue recogida, dar cumplimiento a las obligaciones legales que nos vienen impuestas y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad por la que los datos fueron recabados. 

Si en algún momento hemos recogido sus datos para dirigirnos a usted como potencial usuario de nuestros servicios o dar respuesta a una solicitud de información realizada por su parte, dichos datos serán conservados por un máximo de 6 meses desde su recogida, pasando a eliminarse transcurrido dicho plazo si no se ha formalizado una relación contractual o en el momento en que así nos lo solicite.

En todo caso, y por regla general, mantendremos su información personal mientras exista una relación contractual que nos vincule o usted no ejerza su derecho de supresión y/o limitación del tratamiento, en cuyo caso, la información será bloqueada sin darle uso más allá de su conservación, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pudiera derivarse algún tipo de responsabilidad que tuviera que ser atendida.

¿A quién comunicamos sus datos?

En general, no compartimos su información personal, salvo aquellas cesiones que debemos realizar en base a obligaciones legales impuestas.

En todo caso, en el caso de ser cedidos a algún tercero se produciría una información previa solicitando el consentimiento expreso para tal cesión.

Las entidades que intervengan en cualquier fase del tratamiento están obligadas a observar el secreto profesional y a la adopción de los niveles de protección y las medidas técnicas y organizativas necesarias a su alcance para garantizar la seguridad de los datos de carácter personal.

Aunque no se trata de una cesión de datos, para prestarle el servicio solicitado puede ser que terceras empresas, que actúan como proveedores nuestros, accedan a su información para llevar a cabo el servicio que les hemos contratado. Estos encargados acceden a sus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad.  

1&1 IONOS España S.L.U. (identificado con la marca comercial 1&1), con domicilio en Avenida de la Vega, 1 Edificio Veganova 3 Planta 5 Puerta C de Alcobendas, CP 28108, Madrid, que proporciona los servicios de alojamiento web (hosting). Se puede consultar la política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://www.ionos.es/terms-gtc/terms-privacy/

  • Redsys Servicios de Procesamiento, S.L..: empresa utilizada para gestionar los pagos mediante tarjeta de débito y  crédito en el sitio web, con CIF B-85955367 y domicilio en C/ Francisco Sancha, 12 – 28034 Madrid Para más información http://www.redsys.es/legal/20200224_poli%CC%81tica_de_privacidad.pdf
  • Sociedad Estatal Correos y Telégrafos, S.A., S.M.E. con domicilio en Vía Dublín nº 7 (Campo de las Naciones) 28070 Madrid, España, con CIF A83052407, que proporciona los servicios de mensajería. Se puede consultar la política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://www.correos.es/ss/Satellite/site/pagina-privacidad/sidioma=es_ES
  • Correos Express Paqueteria Urgente, S.A., S.M.E. con domicilio en Avda de Europa nº 8, Centro de Transportes de Coslada, 28.821, Coslada (Madrid), con CIF A28799120, que proporciona los servicios de mensajería. Se puede consultar la política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://www.correos.es/ss/Satellite/site/pagina-privacidad/sidioma=es_ES
  • MRW con domicilio en C/Selva, 12, Parc de Negocis Mas Blau · 08820 El Prat de Llobregat (Barcelona) que proporciona los servicios de mensajería. Se puede consultar la política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://www.packlink.es/politica/

Asimismo, su información personal estará a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de posibles responsabilidades nacidas del tratamiento.

Transferencias internacionales de datos

Con nuestros proveedores hemos acordado que, para la prestación del servicio contratado, hagan uso de servidores ubicados en el EEE y si, en un futuro, necesitásemos hacer uso de servidores localizados fuera del territorio de la UE, se adoptarán las medidas adecuadas, que serán incorporadas a esta Política de Privacidad.

¿Cuáles son sus derechos con relación al tratamiento de sus datos y cómo puede ejercerlos?

La normativa en materia de protección de datos permite que pueda ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda. 

Estos derechos se caracterizan por lo siguiente:

– Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso Mimosa podrá cobrar un canon proporcional a los costes administrativos soportados o negarse a actuar

– Puede ejercer los derechos directamente o por medio de tu representante legal o voluntario

– Debemos responder a su solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.

– Tenemos la obligación de informarle sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarle el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que nos solicite que sea de otro modo.

– Si no damos curso a la solicitud, se le informará, a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control

A fin de facilitar su ejercicio, le facilitamos los enlaces al formulario de solicitud de cada uno de los derechos:

Formulario ejercicio del derecho de acceso

Formulario de ejercicio del derecho de rectificación

Formulario de ejercicio del derecho de oposición

Formulario de ejercicio del derecho de supresión (derecho “al olvido”)

Formulario de ejercicio del derecho a la limitación del tratamiento

Formulario de ejercicios del derecho a la portabilidad

Formulario de ejercicio a no ser objeto de decisiones individuales automatizadas

Para ejercer sus derechos ponemos a su disposición los siguientes medios:

1. Mediante solicitud escrita y firmada dirigida a Laura Menéndez, Dirección: Otero s/n – 33492 – Carreño, Asturias, España, España Ref. Ejercicio de Derechos LOPD.

2. Enviando formulario escaneado y firmado a la dirección de correo electrónico info@mimosacafelanar.es indicando en el asunto Ejercicio de Derechos LOPD.

En ambos casos, deberá acreditar su identidad acompañando fotocopia o en su caso, copia escaneada, de su DNI o documento equivalente para poder verificar que sólo damos respuesta al interesado o su representante legal, debiendo aportar en este caso documento acreditativo de la representación.

Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, le informamos que podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.

¿Cómo protegemos su información?

Nos comprometemos a proteger su información personal. 

Utilizamos medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad. 

Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.

En el caso de los contratos que suscribimos con nuestros proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.

Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.

Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos usuarios que se hubieran podido ver afectados para que tomen las medidas adecuadas.