0
Política de seguridad
Política de Privacidad de [Nombre de la Ferretería Eléctrica] – Versión Optimizada para Clientes Profesionales
1. Introducción y ámbito de aplicación
La presente Política de Privacidad regula el tratamiento de los datos personales de los usuarios y clientes de [Nombre de la Ferretería Eléctrica], empresa especializada en la venta de material eléctrico, cableado, ferretería industrial y suministros para instaladores, electricistas, constructores y particulares.
Esta política se aplica a todos los datos personales recopilados a través de nuestro sitio web, así como a aquellos que se deriven de la relación comercial establecida con nuestros clientes, ya sean profesionales o consumidores finales.
2. Responsable del tratamiento
| Concepto | Datos |
|---|---|
| Empresa | [Nombre de la empresa] |
| CIF | [número] |
| Domicilio social | [dirección completa] |
| Registro Mercantil | [datos de inscripción] |
| Actividad principal | Comercio al por mayor y al por menor de material eléctrico, ferretería y suministros industriales |
| Correo electrónico de contacto | [dirección email para temas de privacidad] |
| Teléfono de atención | [número de teléfono] |
3. Destinatarios de sus datos personales
3.1. Proveedores de servicios técnicos y operativos
Para el correcto funcionamiento de nuestra actividad, compartimos sus datos con:
| Tipo de proveedor | Finalidad | Categorías de datos compartidos |
|---|---|---|
| Plataforma de e-commerce | Gestión de la tienda online, procesamiento de pedidos | Nombre, dirección, email, teléfono, datos de pedido |
| Proveedores de hosting | Alojamiento del sitio web y bases de datos | IP, datos de navegación, registros de acceso |
| Pasarelas de pago | Procesamiento de pagos con tarjeta, transferencias, PayPal | Nombre, datos de pago, importe, referencia de pedido |
| Empresas de transporte | Envío y entrega de pedidos | Nombre, dirección, teléfono, referencia de pedido |
| Herramientas de email marketing | Envío de newsletters y comunicaciones comerciales | Nombre, email, preferencias de productos |
| Plataformas de análisis web | Análisis de tráfico y comportamiento de usuarios | IP, datos de navegación, cookies |
3.2. Proveedores de servicios profesionales
| Profesional | Finalidad |
|---|---|
| Asesoría fiscal y laboral | Gestión contable, fiscal y laboral |
| Asesoría legal | Asesoramiento jurídico y defensa legal |
| Auditoría | Auditoría de cuentas y procesos |
| Consultoría | Asesoramiento en gestión y mejora continua |
3.3. Administraciones públicas y organismos oficiales
| Organismo | Supuesto de comunicación |
|---|---|
| Agencia Tributaria | Cumplimiento de obligaciones fiscales |
| Seguridad Social | Gestión de trabajadores y cotizaciones |
| Ayuntamientos | Tasas e impuestos locales |
| Juzgados y tribunales | Requerimientos judiciales |
| Fuerzas y cuerpos de seguridad | Investigaciones policiales |
| Organismos de consumo | Reclamaciones de consumidores |
| Organismos de industria | Normativa de productos industriales |
| Organismos medioambientales | Gestión de residuos |
3.4. Terceros autorizados por el usuario
Con su consentimiento expreso, podemos compartir sus datos con:
Profesionales colaboradores: electricistas, instaladores, contratistas que necesiten sus datos para ejecutar un proyecto.
Empresas del sector: para promociones conjuntas o programas de fidelización.
Fabricantes y distribuidores: para la tramitación de pedidos especiales o garantías.
3.5. Transmisión empresarial
En caso de fusión, adquisición, escisión o venta de todo o parte de nuestro negocio, sus datos personales podrían ser transferidos a la entidad resultante o adquirente, garantizando en todo momento la continuidad de las garantías establecidas en esta política.
4. Transferencias internacionales de datos
4.1. Países de destino
Sus datos personales pueden ser transferidos a países fuera del Espacio Económico Europeo, incluyendo:
| País | Fundamento de la transferencia |
|---|---|
| Estados Unidos | Cláusulas contractuales tipo / Privacy Shield (para proveedores certificados) |
| Reino Unido | Decisión de adecuación de la Comisión Europea |
| India | Cláusulas contractuales tipo |
| Canadá | Decisión de adecuación (parcial) |
4.2. Garantías aplicables
Para asegurar un nivel adecuado de protección, implementamos las siguientes garantías:
Cláusulas contractuales tipo: adoptamos las cláusulas aprobadas por la Comisión Europea en nuestros contratos con proveedores fuera del EEE.
Decisiones de adecuación: verificamos si la Comisión Europea ha reconocido al país de destino como con nivel de protección equivalente.
Certificaciones internacionales: comprobamos si el proveedor está adherido a mecanismos como el Privacy Shield (EE.UU.) o Binding Corporate Rules.
Medidas complementarias: evaluamos las medidas técnicas y organizativas adicionales implementadas por el destinatario.
5. Datos personales que tratamos
5.1. Datos de clientes particulares
| Categoría | Datos específicos | Fuente |
|---|---|---|
| Identificativos | Nombre, apellidos, NIF | Formularios |
| Contacto | Dirección, teléfono, email | Formularios |
| Transaccionales | Historial de compras, pedidos, facturas | Base de datos interna |
| Pago | Datos de tarjeta (procesados por pasarela), referencias de pago | Pasarela de pago |
| Navegación | IP, navegador, páginas visitadas | Cookies / logs |
| Preferencias | Productos de interés, categorías favoritas | Navegación / formularios |
| Interacción | Consultas, reclamaciones, incidencias | Formularios / email |
5.2. Datos de clientes profesionales (autónomos, empresas, instaladores)
| Categoría | Datos específicos | Fuente |
|---|---|---|
| Identificativos | Nombre, apellidos, NIF/CIF | Formularios |
| Empresa | Razón social, sector, actividad | Formularios |
| Contacto profesional | Dirección, teléfono, email profesional | Formularios |
| Datos del negocio | Número de trabajadores, volumen de compras, años de actividad | Formularios / base de datos |
| Acreditaciones | Número de instalador, carné profesional, colegiación | Documentación aportada |
| Transaccionales | Historial de compras, pedidos habituales, facturas | Base de datos interna |
| Pago | Datos bancarios, formas de pago habituales | Formularios / pasarela |
| Navegación | IP, navegador, páginas visitadas | Cookies / logs |
| Preferencias | Productos de interés, marcas preferidas, categorías | Navegación / formularios |
| Interacción | Consultas técnicas, reclamaciones, incidencias | Formularios / email |
5.3. Datos de proveedores y colaboradores
| Categoría | Datos específicos | Fuente |
|---|---|---|
| Identificativos | Nombre, apellidos, NIF/CIF | Contratos / formularios |
| Empresa | Razón social, sector, actividad | Contratos / formularios |
| Contacto | Dirección, teléfono, email | Contratos / formularios |
| Datos bancarios | IBAN, cuenta para transferencias | Contratos / formularios |
| Transaccionales | Historial de compras, facturas recibidas | Base de datos interna |
6. Finalidades detalladas del tratamiento
6.1. Gestión integral de la relación comercial
| Finalidad | Descripción | Datos utilizados | Base legal |
|---|---|---|---|
| Registro de usuarios | Creación y gestión de cuenta para clientes particulares y profesionales | Identificativos, contacto, empresa | Ejecución contractual |
| Procesamiento de pedidos | Gestión de compras, preparación, envío y entrega | Identificativos, contacto, transaccionales | Ejecución contractual |
| Facturación | Emisión y envío de facturas, gestión de cobros | Identificativos, contacto, transaccionales, pago | Ejecución contractual / Obligación legal |
| Gestión de pagos | Procesamiento de pagos, devoluciones, reembolsos | Identificativos, pago, transaccionales | Ejecución contractual |
| Atención al cliente | Respuesta a consultas, reclamaciones, incidencias | Identificativos, contacto, transaccionales, interacción | Ejecución contractual / Interés legítimo |
| Gestión de garantías | Tramitación de garantías de productos | Identificativos, contacto, transaccionales | Ejecución contractual / Obligación legal |
| Devoluciones y cambios | Gestión de devoluciones y cambios de productos | Identificativos, contacto, transaccionales | Ejecución contractual |
6.2. Mejora de productos y servicios
| Finalidad | Descripción | Datos utilizados | Base legal |
|---|---|---|---|
| Análisis de ventas | Estudio de productos más vendidos, tendencias de consumo | Transaccionales, preferencias | Interés legítimo |
| Encuestas de satisfacción | Realización de encuestas post-compra | Identificativos, contacto, transaccionales | Interés legítimo |
| Estudios de mercado | Investigación sobre necesidades del sector | Profesionales, preferencias | Interés legítimo |
| Desarrollo de productos | Mejora de la oferta en base a demanda | Transaccionales, preferencias | Interés legítimo |
| Optimización de procesos | Mejora de la logística y gestión interna | Transaccionales, navegación | Interés legítimo |
6.3. Marketing y comunicaciones comerciales
| Finalidad | Descripción | Datos utilizados | Base legal |
|---|---|---|---|
| Newsletter | Envío periódico de ofertas, novedades y promociones | Contacto, preferencias | Consentimiento |
| Ofertas personalizadas | Envío de ofbasadas en historial de compras | Contacto, transaccionales, preferencias | Interés legítimo / Consentimiento |
| Promociones sectoriales | Campañas específicas para profesionales (instaladores, electricistas) | Profesionales, contacto, preferencias | Consentimiento |
| Invitaciones a eventos | Ferias, demostraciones, jornadas técnicas | Profesionales, contacto | Consentimiento |
| Publicidad personalizada | Anuncios en redes sociales y otras plataformas basados en navegación | Navegación, cookies, preferencias | Consentimiento |
| Remarketing | Recordatorio de productos vistos o carritos abandonados | Navegación, cookies, transaccionales | Consentimiento |
6.4. Seguridad y prevención del fraude
| Finalidad | Descripción | Datos utilizados | Base legal |
|---|---|---|---|
| Verificación de identidad | Comprobación de identidad en transacciones de alto importe | Identificativos, pago | Interés legítimo |
| Detección de fraudes | Identificación de patrones sospechosos de compra | Transaccionales, navegación, pago | Interés legítimo |
| Prevención de accesos no autorizados | Protección de cuentas de usuario | Identificativos, navegación | Interés legítimo |
| Seguridad informática | Protección contra ataques, intrusiones, malware | Navegación, logs, IP | Interés legítimo |
| Gestión de incidentes | Respuesta ante brechas de seguridad | Todos los datos relevantes | Interés legítimo / Obligación legal |
6.5. Cumplimiento de obligaciones legales
| Finalidad | Descripción | Datos utilizados | Base legal |
|---|---|---|---|
| Obligaciones fiscales | Declaraciones tributarias, retenciones, impuestos | Identificativos, transaccionales, pago | Obligación legal |
| Obligaciones contables | Libros contables, balances, cuentas anuales | Identificativos, transaccionales | Obligación legal |
| Normativa de consumidores | Información precontractual, desistimiento, garantías | Identificativos, contacto, transaccionales | Obligación legal |
| Normativa de productos industriales | Seguridad de productos, trazabilidad, certificaciones | Transaccionales, datos de producto | Obligación legal |
| Normativa medioambiental | Gestión de residuos (RAEE, pilas, envases) | Transaccionales, datos de producto | Obligación legal |
| Atención a requerimientos | Respuesta a autoridades judiciales, administrativas | Todos los datos relevantes | Obligación legal |
7. Bases legales del tratamiento – Resumen detallado
| Base legal | Fundamento | Ejemplos |
|---|---|---|
| Art. 6.1.b RGPD – Ejecución contractual | El tratamiento es necesario para la ejecución de un contrato con el interesado o para la aplicación de medidas precontractuales | Registro, pedidos, facturación, envíos, devoluciones, atención al cliente |
| Art. 6.1.f RGPD – Interés legítimo | El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable, siempre que no prevalezcan los intereses o derechos del interesado | Mejora de productos, análisis de mercado, marketing a clientes existentes, seguridad, prevención del fraude |
| Art. 6.1.c RGPD – Obligación legal | El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable | Obligaciones fiscales, contables, normativa de consumidores, productos, medio ambiente |
| Art. 6.1.a RGPD – Consentimiento | El interesado ha dado su consentimiento para el tratamiento de sus datos para una o varias finalidades específicas | Newsletter, cookies no técnicas, cesión a terceros, elaboración de perfiles, publicidad personalizada |
| Art. 21.2 LSSI – Relación previa | Si existe una relación previa, podemos enviar comunicaciones comerciales sobre productos similares, salvo oposición del interesado | Comunicaciones sobre productos análogos a los adquiridos |
8. Conservación de datos personales – Plazos detallados
| Tipo de datos | Plazo de conservación | Fundamento legal / Justificación |
|---|---|---|
| Datos de cuenta de usuario (particulares) | Hasta que el usuario solicite la baja + 2 años | Por si el usuario desea reactivar la cuenta |
| Datos de cuenta de usuario (profesionales) | Hasta que el profesional solicite la baja + 3 años | Por la posible recurrencia de pedidos en el sector |
| Datos de pedidos y compras | 5 años desde la última compra | Prescripción de acciones derivadas del contrato (art. 1964 Código Civil) |
| Datos de facturación | 5 años (art. 30 Código de Comercio) / 4 años (Ley General Tributaria) | Obligaciones contables y fiscales |
| Datos de garantías | Hasta fin del período de garantía + 5 años | Posibles reclamaciones posteriores |
| Datos de marketing y newsletter | Hasta retirada del consentimiento | Base legal: consentimiento |
| Datos de navegación (cookies) | Según lo indicado en la Política de Cookies | Variable según tipo de cookie |
| Logs de conexión | 12 meses | Seguridad informática |
| Datos de incidencias y reclamaciones | 5 años desde la resolución | Prescripción de acciones |
| Datos de contratos con proveedores | 5 años desde la finalización del contrato | Prescripción de acciones |
| Datos de recursos humanos (si aplica) | Según normativa laboral (4-5 años) | Obligaciones legales |
9. Derechos de los usuarios – Procedimiento detallado de ejercicio
9.1. Derecho de acceso
Puede solicitar confirmación sobre si estamos tratando sus datos personales y, en tal caso, acceder a ellos, así como a la siguiente información:
Finalidades del tratamiento.
Categorías de datos tratados.
Destinatarios a quienes se comunicaron o comunicarán los datos.
Plazo de conservación previsto o criterios para determinarlo.
Origen de los datos.
Existencia de decisiones automatizadas, incluida la elaboración de perfiles.
9.2. Derecho de rectificación
Puede solicitar la rectificación de datos inexactos o la complementación de datos incompletos. Deberá indicar qué datos desea rectificar y, si procede, aportar la documentación acreditativa.
9.3. Derecho de supresión (derecho al olvido)
Puede solicitar la supresión de sus datos cuando concurra alguna de las siguientes circunstancias:
Los datos ya no sean necesarios para las finalidades para las que fueron recogidos.
Retire el consentimiento en que se basaba el tratamiento y no exista otra base legal.
Se haya opuesto al tratamiento y no prevalezcan otros motivos legítimos.
Los datos hayan sido tratados ilícitamente.
Deban suprimirse por cumplimiento de una obligación legal.
9.4. Derecho de oposición
Puede oponerse al tratamiento de sus datos cuando:
El tratamiento se base en el interés legítimo, por motivos relacionados con su situación particular.
El tratamiento tenga fines de marketing directo, incluida la elaboración de perfiles.
En caso de oposición al marketing directo, sus datos dejarán de ser tratados para dicha finalidad de forma inmediata.
9.5. Derecho a la limitación del tratamiento
Puede solicitar la limitación del tratamiento en los siguientes casos:
Mientras se verifica la exactitud de los datos impugnados.
Cuando el tratamiento sea ilícito y usted se oponga a la supresión, solicitando en su lugar la limitación.
Cuando ya no necesitemos los datos, pero usted los requiera para la formulación, ejercicio o defensa de reclamaciones.
Cuando se haya opuesto al tratamiento mientras se verifica si los motivos legítimos prevalecen sobre los suyos.
9.6. Derecho a la portabilidad
Tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica (CSV, JSON, XML), y a transmitirlos a otro responsable cuando:
El tratamiento se efectúe por medios automatizados.
El tratamiento se base en el consentimiento o en un contrato.
Los datos hayan sido proporcionados por el propio interesado.
9.7. Derecho a retirar el consentimiento
Puede retirar su consentimiento en cualquier momento para aquellos tratamientos basados en él, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
9.8. Derecho a no ser objeto de decisiones automatizadas
Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente, salvo que sea necesario para la celebración o ejecución de un contrato, esté autorizado por ley o se base en su consentimiento.
Procedimiento para el ejercicio de derechos
| Paso | Descripción |
|---|---|
| 1. Presentación de la solicitud | Enviar solicitud por escrito a [dirección email] o [dirección postal], indicando claramente el derecho que se desea ejercer |
| 2. Acreditación de identidad | Acompañar copia de DNI, NIE o pasaporte |
| 3. Contenido mínimo | Nombre, apellidos, derecho que se ejercita, datos de contacto |
| 4. Plazo de respuesta | Máximo 1 mes desde la recepción de la solicitud (prorrogable 2 meses en caso de complejidad) |
| 5. Gratuidad | El ejercicio de derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas |
10. Cookies y tecnologías similares
10.1. Definición y función
Las cookies son pequeños archivos de texto que los sitios web instalan en el navegador del usuario para almacenar información sobre su navegación, preferencias y comportamiento.
10.2. Tipos de cookies utilizadas
| Tipo | Finalidad | Ejemplos | Base legal |
|---|---|---|---|
| Técnicas | Funcionamiento básico del sitio: navegación, carrito, seguridad | PHPSESSID, cookies de sesión | Interés legítimo |
| Funcionales | Recordar preferencias: idioma, moneda, región | language, currency | Consentimiento |
| Analíticas | Estadísticas de uso: páginas visitadas, tiempo, origen | _ga, _gid, _gat | Consentimiento |
| Publicitarias | Publicidad personalizada, remarketing | _fbp, _gcl_au | Consentimiento |
10.3. Gestión de cookies
Puede gestionar sus preferencias sobre cookies a través de:
Nuestro banner de cookies: al acceder por primera vez al sitio.
Panel de configuración de cookies: accesible en todo momento desde el footer.
Configuración de su navegador: Chrome, Firefox, Safari, Edge, etc.
11. Medidas de seguridad técnicas y organizativas
| Área | Medidas implementadas |
|---|---|
| Cifrado | HTTPS (SSL/TLS) para todas las comunicaciones |
| Autenticación | Contraseñas robustas, doble factor para accesos administrativos |
| Control de accesos | Permisos por roles, principio de mínimo privilegio |
| Protección perimetral | Cortafuegos, sistemas de detección de intrusiones |
| Copias de seguridad | Diarias, cifradas, almacenadas en ubicaciones seguras |
| Monitorización | Vigilancia continua de accesos y actividad sospechosa |
| Formación | Sensibilización del personal en protección de datos |
| Gestión de incidentes | Protocolo de respuesta ante brechas de seguridad |
12. Actualizaciones de la política de privacidad
Esta política puede ser actualizada periódicamente para adaptarse a cambios legales, técnicos o de nuestras prácticas comerciales. Las modificaciones se publicarán en esta misma página, indicando la fecha de la última versión.
Cuando las modificaciones sean sustanciales, lo comunicaremos mediante un aviso destacado en nuestro sitio web o, cuando sea posible, por correo electrónico.
13. Contacto y Delegado de Protección de Datos
Para cualquier cuestión relacionada con la protección de sus datos personales, puede contactar con nosotros:
Correo electrónico: [dirección de correo para temas de privacidad]
Formulario web: disponible en nuestro sitio web
Teléfono: [número de teléfono]
Dirección postal: [dirección completa, Ref. Protección de Datos]
Si hemos designado un Delegado de Protección de Datos (DPO), puede contactar directamente con él en: [correo electrónico del DPO].
Fecha de la última actualización: [día/mes/año]