POLÍTICA DE PRIVACIDAD

Esta política de privacidad describe el modo en que tratamos sus datos personales (por ej. recogida, uso, comunicación, conservación y protección de su información personal) y proporciona información acerca de sus derechos como interesado.

WHAT PERSONAL DATA WE COLLECT AND WHY WE COLLECT IT

1. ¿Quién es el responsable del tratamiento de sus datos?

JOSE TORT ESTEBAN en adelante ¨Cervezas Abadía¨ con NIF 24369915N es el responsable del tratamiento, así como de la recogida, uso, comunicación, conservación y protección de sus datos personales, de acuerdo con el Reglamento General de Protección de Datos, reglas y políticas internas o cualquier normativa nacional aplicable.

2. ¿Por qué LA EMPRESA está legitimada para llevar a cabo el tratamiento de datos?

En CERVEZAS ABADIA trabajamos para ofrecerte a través de nuestros servicios de venta la mejor experiencia posible. En algunos casos, es necesario recabar información para conseguirlo. Nos importa tu privacidad y creemos que debemos ser transparentes al respecto.

Por ello, y a efectos de lo previsto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, “RGPD”) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y en la ley 3/2018 de 5 de diciembre de protección de datos y garantía de los derechos digitales LOPDGDD, y la LEY 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de comercio electrónico (en adelante, “LSSI”), CERVEZAS ABADIA informa al usuario que, como responsable del tratamiento, incorporará los datos de carácter personal facilitados por los usuarios en un sistema de tratamiento automatizado.

3. CATEGORÍAS DE DATOS PERSONALES

Tratamos las siguientes categorías de datos personales:

Datos identificativos – nombre y apellidos, DNI o equivalente, fecha de nacimiento.
Datos administrativos – Razón social, dirección, datos bancarios y personas de contacto, Dirección de entrega, datos de facturación, datos tarjeta de crédito.
Datos de contacto – Email, número de teléfono y dirección. Datos digitales – cookies, dirección IP, páginas webs y redes sociales y otros datos accesibles públicamente en Internet, compra online.
Datos empresariales –  Proveedores, clientes, administradores.

4. ¿CÓMO RECOGEMOS SUS DATOS?

Tratamos las siguientes categorías de datos personales:

– Al comunicarnos o interactuar con usted por teléfono, e-mail o mediante otro medio de contacto de nuestra empresa.
– De nuestras bases de datos internas.
– A través de la publicación de Comentarios en el Blog o redes sociales.
– A través de los formularios de Contacto de la web.
– Al darse de alta en la tienda online ( realizar tu pedido )
– Directamente de usted o por referencias externas entregadas

5. ¿CUÁNTO TIEMPO CONSERVAMOS SUS DATOS?

Los datos serán conservados mientras exista una relación comercial, contractual o profesional con el interesado y posteriormente durante los años necesarios para cumplir con las obligaciones legales correspondientes en cada caso. Sin perjuicio de lo anterior, se conservarán mientras sean necesarios para el tratamiento y el interesado / interesada no solicite su supresión.

En lo relativo a Documentación contable y fiscal, a efectos fiscales, los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tenga trascendencia fiscal), deben conservarse, al menos, durante el periodo en que la Administración tiene derecho a comprobar e investigar y en consecuencia, a liquidar deuda tributaria, según los Artículos del 66 al 70 de la Ley General Tributaria, será de 4 años.

En lo relativo a Documentación contable y fiscal, a efectos mercantiles, libros, correspondencia, documentación y justificantes concernientes a su negocio, debidamente ordenados a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales (Esta obligación mercantil se extiende tanto a los libros obligatorios (ingresos, gastos, bienes de inversión y provisiones además de la documentación y justificantes en que se soporten las anotaciones registradas en los libros (facturas emitidas y recibidas, tickets, facturas rectificativas, documentos bancarios, etc)), según el Artículo 30 del Código de Comercio, será de 6 años.

Los datos de la tarjeta los gestiona directamente la entidad bancaria, en este caso Rural Caixa, garantizándole la buena gestión de sus datos confidenciales, Cervezas Abadia en ningún caso es conocedor ni almacena los datos de la tarjeta de crédito ni de su información confidencial.

Pagos tarjeta de crédito venta online ver http://www.redsys.es/

6. TOKENIZACIÓN:

Con este tipo de operación, el comercio no tiene que almacenar los datos de tarjeta de sus clientes para poder realizar pagos posteriores. De éste modo, Redsys genera una referencia asociada (Token) a la tarjeta y almacenará todos los datos necesarios para posteriores operaciones. En futuros pagos, el comercio solo deberá indicar la referencia generada para realizar el pago, sin necesidad de enviar los datos de tarjeta.

Los pasos a seguir para realizar una referencia son los siguientes:

1.El comercio solicita un pago, junto con los datos necesarios y el parámetro “Ds_Merchant_Identifier”, de esta forma se genera una “referencia” asociada a los datos de tarjeta.

2.El SIS procesa la solicitud de pago y almacena los datos de tarjeta (sólo Tarjeta y Caducidad, nunca CVV2) asociados a una referencia generada internamente. Sólo se generará la referencia si el pago es autorizado.

3.El SIS devuelve la referencia y la fecha de caducidad (aunque el comercio no esté configurado para ello) junto con la respuesta del pago para que el comercio pueda utilizarla con posterioridad.

7. ¿A QUIÉN CEDEMOS SUS DATOS?

Dependiendo de la finalidad del tratamiento, se podrá ceder sus datos personales a distintas categorías de destinatarios:

– Colaboradores que prestan un servicio (Asesorías en materia Laboral y Fiscal, Mutua encargada de la vigilancia de la salud, Empresa de Prevención de Riesgos Laborales, Empresa de Alojamiento de datos de Clientes )

– Profesionales Externos (Autónomo con trabajo puntual con acceso a datos)

– Administraciones públicas (Tesorería General de la Seguridad Social, al Servicio Público de Empleo Estatal, al Ministerio de Trabajo, al Ministerio de Hacienda, a la y a las entidades u organismos que conceden ayudas o subvenciones de interés para la empresa, que los utilizarán en ejercicio legítimo de sus competencias)

– Redsys Servicios de Procesamiento, S.L ( pasarela de pago tienda online ) http://www.redsys.es/legal/20200224_poli%CC%81tica_de_privacidad.pdf Alojamiento web IBERONET INTERNET SL.

De todas maneras, cedemos sus datos sólo en la medida en que sea estrictamente necesario y en la forma que se requiere para llevar a cabo las finalidades descritas en esta política de privacidad y únicamente a entidades con las que hemos firmado acuerdos protegiendo sus derechos y libertades en relación con tus datos personales, estas entidades y/o profesionales considerados como Encargados del Tratamiento se regirán por lo dispuesto en el Art. 28 del RGPD y esta entidad se encarga de que tomen todas las medidas de seguridad necesarias de conformidad con el Art. 32 del presente RGPD.

8. ¿DÓNDE TRATAMOS SUS DATOS?

Con el fin de llevar a cabo nuestro negocio tenemos que tratar sus datos personales de acuerdo con las condiciones establecidas en esta política. Tratamos sus datos personales en la UE.

9. ¿CON QUE FINALIDAD TRATAMOS SUS DATOS?

Sus datos se recabarán para las operaciones de tratamiento relevantes para las siguientes finalidades:

  • Recibir información de contacto u otras solicitudes realizadas por usted a través de cualquiera de nuestros canales de comunicación o Formularios de contacto.
  • Publicar los comentarios en el Blog de la Web o Redes Sociales 
  • Tareas administrativas derivadas de la prestación de nuestros servicios y contratación de los clientes 
  • Desarrollar acciones comerciales y realizar el mantenimiento y gestión de la relación con el usuario, así como la gestión de los servicios ofrecido a través del sitio web y las labores de información, obtención de perfiles y labores de segmentación de los clientes con el objeto de personalizar el trato conforme a sus características y necesidades y mejorar la experiencia en la línea del cliente.
  • Gestionar las Redes Sociales en las que CERVEZAS ABADIA tiene presencia.
  • Para poder tramitar sus pedidos a través de la web y las tareas administrativas y comerciales derivadas 

Podrá retirar su consentimiento en cualquier momento de forma gratuita ejercitando sus derechos, dirigiendo su petición por escrito y debidamente identificado mediante algún documento acreditativo,  en nuestra dirección  de electrónico en la dirección info@cervezasabadia.com

10. ¿POR QUÉ PODEMOS TRATAR SUS DATOS?

El uso de sus datos en las condiciones anteriormente descritas está permitido por la normativa de protección de datos europea y española de conformidad con las siguientes bases jurídicas:

Art.6. RGPD

  • El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
  • El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

11. ¿QUÉ Y CUÁLES SON SUS DERECHOS?

La normativa de protección de datos permite que pueda ejercer ante el Responsable del tratamiento sus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas

Cualquier interesado-a tiene el Derecho a que se le facilite ANTES de que sus datos sean recogidos, de una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en el que se recojan sus datos personales y por otra parte, que se te remita el resto de las información, en un medio más adecuado para su presentación y compresión.

La información a facilitar por capas o niveles sería la siguiente:

Información 1ª Capa

  • La identidad del Responsable del Tratamiento.
  • Qué datos serán tratados.
  • Con qué finalidad.
  • Donde y como han sido obtenidos.
  • La base jurídica del tratamiento.
  • Si se comunicaran, cederán o serán tratados por terceros. 
  • La referencia al procedimiento de Ejercicio de los Derechos.

Información 2ª Capa

  • Datos de contacto del responsable. Identidad y datos del representante (si existiese). Datos de contacto del delegado de protección de datos (si existiese).
  • Descripción ampliada de los fines del tratamiento. Plazos o criterios de conservación de los datos. Decisiones automatizadas, perfiles y lógica aplicada.
  • Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo. Obligación o no de facilitar datos y consecuencias de no hacerlo.
  • Destinatarios o categorías de destinatarios. Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.
  • Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de los datos, y la limitación u oposición a su tratamiento. 
  • Derecho a retirar el consentimiento prestado. 
  • Derecho a reclamar ante la Autoridad de Control.

(El siguiente cuadro indica cuáles son sus derechos).

Derecho de accesoPara conocer qué datos suyos están siendo tratados, con qué finalidad se tratan, donde han conseguido los datos y si los van a comunicar o los han comunicado a alguien 
Derecho de rectificaciónPara modificar aquellos datos suyos inexactos o incompletos
Derecho de cancelaciónPara cancelar sus datos inadecuados o excesivos 
Derecho de oposiciónPara evitar que se traten sus datos o que dejen de tratarse aunque sólo en los supuestos que establece la ley
Derecho de limitación del tratamientoPara solicitar que se suspenda el tratamiento de datos en los supuestos que establece la ley. 
Derecho a la portabilidad de los datos Para poder recibir sus datos facilitados en un formato electrónico estructurado, de uso habitual y poder transmitirlos a otro Responsable.
Derecho a no ser objeto de decisiones individualizadasCon el fin de que no se tome una decisión sobre usted que produzca efectos jurídicos o te afecte basada sólo en el tratamiento de tus datos. 

Estos derechos se caracterizan por lo siguiente:

  • Su ejercicio es gratuito.
  • Puede ejercitar los derechos directamente o por medio de algún representante legal.
  • Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.
  • Antes de ejercer tus derechos, debemos identificarte para proteger sus datos personales contra intentos fraudulentos.
  • Tu solicitud será resuelta en el plazo de un mes.

Si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el responsable podrá:

  • El responsable está obligado a informarte sobre los medios para ejercitar estos derechos. Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que optes por otro medio.
  • Si el responsable no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.

Si desea ejercer cualquiera de los derechos descritos, puede ponerse en contacto con nosotros a través de nuestro Responsable Interno de Protección de Datos:

AUTORIDAD DE CONTROL

  • Si desea plantear una reclamación en relación al tratamiento de sus datos por parte de CERVEZAS ABADIA le informamos que puede ponerse en contacto con la Agencia Española de Protección de datos, C/ Jorge Juan, 6 28001-Madrid http://www.agpd.es