Política de privacidad

ARNICA MONTANA se ha actualizado según la nueva legislación en referencia al REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS, adicionalmtente hemos firmado un contrato con nuestro proveedor de Tienda Online 1&1 Internet España S.L.U. que nos asesora y gestiona la seguidad con sus recursos técnicos, garantizando el cumplimiento de la legislación vigente RGPD. (Ver abajo el anexo con los detalles del contrato)

GESTION DE DATOS PERSONALES DE ACUERDO CON RGPD.

1.- NUESTRA TIENDA ONLINE con dominio www.cosmetica-arnica-barcelona.es

está protegida con certificado de seguridad SSL.

2.- Beatriz Andreu Milán. Propietaria de "TIENDA ARNICA MONTANA"  Calle, número: Mallorca 645, localidad: 08027 Barcelona. Es también la responsable de gestionar la seguridad de sus datos personales con el asesoramiento de la empresa 1&1 y sus medios técnicos, que garantizan la seguridad establecida en el RGPT.  Como cliente de nuestro proveedor 1&1 Internet España S.L.U. seguimos la pauta definida en el "Contrato de tratamiento de datos" para asegurar y cumplir la legislación en referencia al RGPD. (ver el detalle anexo abajo)

3.- Recopilación de datos personales:

ARNICA MONTANA recopilamos tus datos mínimos necesarios para poder entregar tus pedidos. Lo realizamos desde nuestra tienda física de Barcelona y Tienda online de manera automática con el relleno de los campos solicitados al realizar tu pedido: Nombre, dirección, teléfono, e-mail. Tus datos son suministrados a la empresa de transporte NACEX, solo durante y para que puedan hacer entrega de tu pedido. Politica P. datos NACEX

4.- Conservación de tus datos personales:

Cuando te registras en nuestra tienda online como cliente, tus datos personales se conservan mientras no te des de baja de nuestra tienda online. Podrás hacerlo en cualquier momento.

En el caso de ser un cliente "no registrado" solo conservaremos sus datos personales mientras dure la relación comercial, siendo estos borrados en un corto periodo de tiempo una vez finalizada la transacción comercial, incluyendo el periodo de reclamación de la misma. Por ello, mientras no sea un cliente registrado, se le solicitarían de nuevo sus datos para las próximas transacciones comerciales.

5.- Derechos del cliente:

En cualquier momento tiene derecho de acceder, anular, modificar y borrar sus datos personales de www.cosmetica-arnica-barcelona.es.

Enviando un correo electrónico a tienda@cosmetica-arnica-barcelona.es o llamando por teléfono al 93 187 45 02, o pasando por la tienda de Barcelona c/Mallorca 645.

En el caso que no se resuelva de manera satisfactoria el ejercicio de sus derechos, puede presentar una reclamación ante la Agencia Española de potección de datos.

POLÍTICA DE COOKIES:

¿Qué es una cookie?  Las cookies son ficheros que se descargan en el terminal (ordenador/smartphone/tablet) del usuario al acceder a determinadas páginas web y que se almacenan en la memoria del mismo. Las cookies permiten, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo, ver qué páginas se visitan, el tiempo de conexión, analizar el funcionamiento de una página, si existen problemas técnicos, etc. Dependiendo de la información que contengan y la forma en que se utilice el terminal, pueden utilizarse para reconocer al usuario.

¿Qué tipos de cookies existen? Existen varios tipos de cookies en función de distintos criterios:

En función del tiempo que permanecen activadas:
• Cookies de sesión. Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.
• Cookies permanentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie.

En función de la titularidad:
• Cookies propias. Son las que pertenecen al titular de la página web.
• Cookies de terceros. Son aquellas cuya titularidad es de un tercero, distinto del titular de la página web, que será quien trate la información recabada.

En función de su finalidad:
• Cookies técnicas y/o de personalización. Son aquéllas que sirven para mejorar el servicio, localizar incidencias, reconocer al usuario, etc.
• Cookies de análisis y/o de publicidad. Son aquéllas que sirven para analizar información sobre la navegación y ofrecer publicidad, sea genérica o personalizada

 

 

 

¿Para qué sirve una cookie?  Las cookies se utilizan para poder ofrecerle servicios y/o publicidad personalizados, para analizar el funcionamiento del sistema, reconocerle cuando accede como usuario, localizar incidencias y problemas que puedan surgir y solventarlos en el menor plazo posible, así como analizar y medir el uso y actividad de la página web.

 

¿Se necesita mi consentimiento para implantar una cookie?   No se precisa el consentimiento para la instalación de cookies técnicas o las que sean estrictamente necesarias para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.Para el resto, sí se precisa del consentimiento del interesado que se puede solicitar por distintas vías. En relación a la página TIENDA ONLINE www.cosmetica-arnica-barcelona.es , se entenderá otorgado si Vd. sigue utilizando la página web, sin perjuicio de que en cualquier momento podrá revocarlo y desactivar las cookies.

 

¿Qué cookies utilizamos nosotros e indirectamnete nuestro proveedor web 1&1?

Técnicas: Son cookies propias, de sesión, de identificación, de configuración y de registro, estrictamente necesarias para la identificación del usuario y para la prestación de las transacciones comercials solicitadas por el usuario. La información obtenida a través de las mismas es tratada únicamente por el titular de la página web.

De Análisis: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos que le ofrecemos.

De Pubicidad: Son aquéllas que, bien tratadas por nosotros o por terceros, permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que se pudieran incluir en nuestra página web y/o almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada. Gracias a ellas, se puede conocer los hábitos de navegación en internet y mostrarle publicidad relacionada con su perfil de navegación.Dichos terceros son empresas colaboradoras con las que hemos contratado algúna ocasión un servicio para el que es necesaria la utilización de cookies.A continuación les mostramos las citadas empresas proveedoras y la finalidad de las cookies, siendo estas las habituales para la mayoria de páginas web.
Google Adwords - Obtener información de la navegación, medir la audiencia y analizar la audiencia
Bing - Obtener información de la navegación, medir la audiencia y analizar la audiencia
Adobe Analytics - Obtener información de la navegación, medir la audiencia y analizar la audiencia
wywy - Obtener información de la navegación, medir la audiencia y analizar la audiencia
Google Analytics - Obtener información de la navegación, medir la audiencia, analizar la audiencia
Optimizely - Obtener información de la navegación, medir la audiencia y analizar la audiencia
Mouseflow - Obtener información de la navegación, medir la audiencia y analizar la audiencia
UIM - Obtener información de la navegación, medir la audiencia, analizar la audiencia y mostrar publicidad personalizada.
Affilinet - Obtener información de la navegación, medir la audiencia, analizar la audiencia y mostrar publicidad personalizada.
Facebook - Obtener información de la navegación, medir la audiencia, analizar la audiencia y mostrar publicidad personalizada.

NOTA: Esta lista se actualizará con la mayor celeridad posible. Sin embargo, excepcionalmente, durante dicha actualización pudiera ocurrir que alguna cookie no estuviese incluida momentáneamente. En cualquier caso siempre serán cookies con propósitos idénticos a los registrados en esta lista. Estas herramientas no obtienen datos personales de los usuarios ni de la dirección postal desde donde se conectan. La información que obtienen está relacionada con, el número de páginas visitadas, el idioma, red social en la que se publican nuestras noticias, la ciudad a la que está asignada la dirección IP desde la que acceden los usuarios, el número de usuarios que nos visitan, la frecuencia y reincidencia de las visitas, el tiempo de visita, el navegador que usan, el operador o tipo de terminal desde el que se realiza la visita.

 

Activar y desactivar cookies

a) Cookies técnicas (propias de nuetro proveedor web 1&1)

Estas cookies son establecidas por 1&1 y son indispensables para un funcionamiento óptimo de la página web

b) Cookies de análisis (cookies de terceros)

Estas cookies nos permiten analizar el comportamiento de los usuarios y por lo tanto obtener una base para su valoración.
Así la información sobre el comportamiento de los usuarios en los diferentes apartados de la página web nos permite mejorar continuamente la experiencia de usuario. Las cookies son activadas por nuestros proveedores y generan únicamente evaluaciones anónimas. Si prefiere que las cookies de nuestra página web no se guarden en su navegador, por favor haga clic en los siguientes enlaces para obtener instrucciones sobre como desactivarlas
- Google Adwords
- Bing
- Adobe Analytic
- wywy
- Google Analytics
- Optimizely
- Mouseflow

c) Cookies de publicidad (cookies de terceros)

Las cookies de publicidad son instaladas por nuestros socios en los espacios publicitarios.
Los datos recopilados nos muestran el número total de veces que nuestros anuncios han aparecido en los espacios publicatarios y su ubicación.
De este modo se puede controlar las veces que aparecen los anuncios, cuantas veces se hace clic en ellos y en ocasiones los pasos que sigue el usuario después de haber hecho clic en ellos. Así se crean estadísticas imprescindibles para nuestros proveedores. Además, las cookies de publicidad también pueden mostrar a nuestros clientes publicidad personalizada según sus intereses. A continuación puede desactivar la función de obtener publicidad personalizada usando los siguientes enlaces:
- UIM
- affilinet

d) Cookies de redes sociales (cookies de terceros)

Estas cookies hacen posible que compartas contenidos de nuestra página web con otras personas. Esto ocurre especialmente con los links de las redes sociales como facebook, twiter u otros. La red social puede identificar al usuario, haga clic aqui sobre el uso de cookies en las redes sociales
- Facebook

La política de privacidad de esta página web es válida para todos los usuarios que visiten la página web TIENDA ONLINE www.cosmetica-arnica-barcelona.es Si continua navegando en la página web, el usuario está aceptando la presente política sobre el uso de cookies.

 

 


ANEXO.

"Contrato de tratamiento de datos en cumplimiento del artículo 28 del Reglamento General de Protección de Datos “Reglamento (UE) 2016/679 del Parlamento Europeo”, como anexo al contrato de hosting"
Entre la empresa: 1&1 Internet España SL.U
Avenida de la Vega, 1 Edificio Veganova 3
Alcobendas 28108 Madrid
NIF: B85049435
En lo sucesivo denominado como "el proveedor" –  y  Entidad o titular:
Persona autorizada: Beatriz Andreu Milan "ARNICA MONTANA"
Calle, número: Mallorca 645
Código postal, localidad: 08027 Barcelona
NIF:  35121782T
En lo sucesivo denominado "cliente" –

Preámbulo:
El presente contrato se formaliza como un anexo al contrato de hosting celebrado online entre el proveedor y el cliente, y define las obligaciones de las partes en relación al tratamiento de datos de los ficheros de datos de carácter personal facilitados por el cliente al proveedor, en el desarrollo de la prestación del servicio proporcionado por el proveedor. El presente anexo se aplicará a todas las actividades que están relacionadas con el contrato de hosting en las que el proveedor realice actividades de tratamiento de datos de carácter personal (en lo sucesivo "datos") donde el cliente es el responsable del tratamiento y el proveedor el encargado del tratamiento.
Servidores
Todos los servidores comercializados por 1&1. Como el Servidor Cloud, Servidor Virtual, Cloud Hosting Gestionado, Servidor Dedicado (y Gestionado), Servidor Bare Metal, Servidores Virtuales y 1&1 Container Cluster. Páginas web y Hosting
1&1 Mi Web, 1&1 Tienda Online
Email & Office y Marketing Online
Correo professional, Microsoft Office 365, Contabilidad online, rankingCoach, Localizador de empresas y 1&1 newsletter.
Cláusula 1 Objeto, duración y especificación del tratamiento de datos por parte del proveedor
(1) Del contrato de hosting se desprende el objeto y la duración del tratamiento de datos, así como el tipo y el fin del tratamiento. Está excluido del presente anexo el tratamiento de los ficheros de datos personales donde el proveedor sea el responsable del tratamiento.
Cláusula 2 Ámbito de aplicación y responsabilidad
(1) El proveedor tratará los  datos personales como encargado del tratamiento a petición del cliente. Este encargo comprende actividades que se definen en los términos y condiciones del contrato de hosting y las prestaciones del servicio prestado. En el marco del presente contrato, el cliente es el único responsable del tratamiento ("responsable") a efectos del art. 4 n.º 7, del Reglamento General de Protección de Datos, del cumplimiento de todas las disposiciones legales sobre protección de datos y , en particular, de la licitud del tratamiento de datos.                                               
(2) En un principio, las instrucciones se determinarán por medio del presente contrato y podrán ser posteriormente modificadas, complementadas o sustituidas mediante instrucciones individuales del cliente
Version 20180522   Seite 2 von 3 por escrito, admitiéndose también el formato electrónico.Cláusula 3 Obligaciones del proveedor
(1) El proveedor únicamente tratará los datos personales en el marco del encargo y las instrucciones del cliente, a no ser que exista una excepción a efectos del art. 28 apdo. 3 letra a), del Reglamento General de Protección de Datos. El proveedor informará inmediatamente al cliente si considera que una instrucción es contraria a cualquier legislación aplicable. El proveedor puede rechazar la ejecución de instrucciones ilícitas.
(2) El proveedor podrá estructurar la organización interna en su ámbito de responsabilidades de tal modo que satisfaga las exigencias especiales de la protección de datos. Se adoptarán las medidas técnicas y organizativas para proteger de manera adecuada los datos del cliente y satisfacer las exigencias del Reglamento General de Protección de Datos (art. 32 del Reglamento General de Protección de Datos). El proveedor deberá adoptar las medidas técnicas y organizativas que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios relacionados con el tratamiento.
(3) El proveedor adoptará las medidas necesarias para asegurar los datos y mitigar los potenciales efectos adversos de las personas afectadas.
(4) La descripción técnica y las medidas organizativas de conformidad con el apéndice 1 forman parte del presente contrato.
El proveedor demostrará el cumplimiento de las medidas de protección convenidas y su validez mediante la aportación de un certificado de protección de datos y seguridad de la información.
El proveedor se reserva el derecho a realizar una modificación de las medidas de seguridad adoptadas, aunque se deberá garantizar que el nivel de protección no sea inferior al convenido en el contrato.
Siempre que sea necesario y en el marco de sus posibilidades, el proveedor apoyará al cliente en la ejecución de cualquier solicitud y ejercicio de derechos de las personas afectadas, de conformidad con el capítulo III del Reglamento General de Protección de Datos, así como en el cumplimiento de las obligaciones mencionadas en los artículos 33 (sobre “Notificación de una violación de la seguridad de los datos personales a la autoridad de control“) y 34 (sobre “Comunicación de una violación de la seguridad de los datos personales al interesado“) del Reglamento General de Protección de Datos.
(5) El proveedor asegura que sus trabajadores, y cualquier otra persona contratada por el proveedor e involucrada en el tratamiento de datos, tienen prohibido tratar los datos fuera de las instrucciones del cliente. Además, el proveedor asegura que las personas autorizadas para el tratamiento de datos personales se han comprometido a mantener la  confidencialidad. La obligación de confidencialidad persiste tras la finalización del tratamiento de datos.
(6) El proveedor informará al cliente inmediatamente cuando tenga conocimiento de una violación de seguridad de los datos personales del cliente.
(7) Para todas las cuestiones relativas a la protección de datos que puedan surgir en el marco de este contrato puede contactar con 1&1 Internet España S.L.U.  Delegado de protección de datos Avenida de la Vega, 1 Edificio Veganova 3 Planta 5 puerta C Alcobendas 28108 Madrid  protecciondedatos@1and1.es
Cláusula 4 Obligaciones del cliente
(1) El cliente deberá informar inmediatamente al proveedor cuando se constaten errores o irregularidades en los resultados del tratamiento relativos a cualquier disposición legal en materia de protección de datos.
(2) En caso de que una persona afectada reivindique al cliente unos posibles derechos al respecto de conformidad con el art. 82 del Reglamento General de Protección de Datos, regirá de manera correspondiente la cláusula 3, apdo. 11 del presente contrato.
Cláusula 5 Solicitudes de personas afectadas
(1) Si una persona afectada se pone en contacto con el proveedor para exigir una rectificación, eliminación o información, el proveedor deberá remitir a la persona afectada al cliente. El proveedor redirigirá inmediatamente la solicitud de la persona afectada al cliente. El proveedor apoyará al cliente, dentro de sus posibilidades, siguiendo las instrucciones del cliente. Si el proveedor cumple sus obligaciones, no se responsabilizará si el cliente no ha respondido a la solicitud de la persona afectada, no lo ha hecho correctamente o lo ha hecho fuera de plazo.
Cláusula 6 Opciones de acreditación
(1) Si el cliente, o uno de sus auditores autorizados, requieren llevar a cabo unas inspecciones, tras la notificación y teniendo en cuenta un plazo razonable, estas se realizarán en el horario laboral convencional, sin interferir en el desarrollo de la empresa del proveedor. El proveedor podrá supeditarlas a una notificación previa con un plazo razonable y a la firma de una declaración de secreto en lo referente a los datos de otros clientes y las medidas técnicas y organizativas adoptadas. Para el apoyo durante la ejecución de una inspección el proveedor puede pedir una remuneración. El trabajo de una inspección está limitado, básicamente, a un día por año natural para el proveedor.
(2) Si la autoridad de control de protección de datos tuvieran que llevar a cabo una inspección, también regirá la anterior regla descrita en el apartado 1 de la presente cláusula 6. La firma de una obligación de secreto no será necesaria cuando la autoridad de control esté sujeta a secreto profesional.
Cláusula 7 Otros encargados del tratamiento
(1) El cliente está de acuerdo con la consulta del proveedor a empresas colaboradoras externas  para el mantenimiento necesario de la infraestructura de los centros de datos, los servicios de telecomunicación y el servicio de atención al cliente.
(2) El cliente puede acceder en todo momento a una lista de las empresas colaboradoras designadas actualmente, y a su sede social, en la página web del proveedor www.1and1.es . La lista se actualiza cada tres meses.
(3) Si el proveedor otorgase el  tratamiento de datos a una empresa colaboradora, el proveedor tendrá  la obligación de transmitir a dicha empresa todas las obligaciones legales en materia de protección de datos que se desprenden del presente contrato. Toda la responsabilidad de las empresas colaboradoras contratadas por el proveedor, en relación a los datos personales responsabilidad del cliente, seguirá recayendo en el proveedor.
Cláusula 8 Obligaciones de información y convenio sobre el derecho aplicable
(1) Si los datos se viesen comprometidos por un embargo, un procedimiento de suspensión de pagos, o por otro procedimiento administrativo, el proveedor deberá informar inmediatamente sobre ello al cliente. El proveedor informará a todas las partes que tengan relación con este suceso que la propiedad y titularidad de los datos son exclusivamente del cliente como "responsable" a efectos del Reglamento General de
Version 20180522   Seite 4 von 5
Protección de Datos.  
(2) En caso de posibles contradicciones, las normativas del presente contrato relativo a la protección de datos tienen preferencia sobre las condiciones del contrato de hosting. En caso de que secciones individuales del presente contrato no fueran válidas, no afectarán a la validez del resto de secciones del presente contrato.
(3) Será de aplicación la legislación de la Unión Europea y la legislación española.
(4) El presente contrato sustituye a cualquier contrato anterior, sobre la materia, suscrito entre el cliente y el proveedor.
Cláusula 9 Responsabilidad e indemnización por daños
(1) El cliente y el proveedor son responsables, frente a cualquier persona afectada, de acuerdo con el art. 82 del Reglamento General de Protección de Datos.