Política de privacidad

Responsable del tratamiento

Empresa: Pluvia Risks, SL

Dominio: https://www.pluviarisks.es
E-mail: info@pluviarisks.es
Domicilio: Calle Chile, 10 – EDIFICIO MADRID 92 – Oficina 142-143 – 28290 LAS MATAS, LAS ROZAS (Madrid)

T. +34 91 6364317

Finalidad

Mostrar los productos que se muestran en la web a los clientes. Se trata de productos de moda y complementos de alta costura.

Legitimación

·        Ejecución de contrato

·        Consentimiento del interesado.

Destinatarios

Encargados del tratamiento dentro de la UE.

Derechos

Acceder, rectificar y suprimir los datos así como limitar el tratamiento de sus datos personales y otros derechos recogidos en la información adicional.

La presente Política de Privacidad ha sido desarrollada teniendo en cuenta lo dispuesto por la Ley Orgánica de Protección de Datos de carácter personal en vigor, así como por el Reglamento 2016/679 del Parlamento Europeo y del consejo del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la circulación de estos datos, en adelante el RGPD.

Esta Política de Privacidad, vigente desde el 25 de mayo de 2018, tiene por objeto poner en conocimiento de los titulares de los datos personales, respecto de los cuales se está recabando información, los aspectos específicos relativos al tratamiento sus datos, entre otras cosas, las finalidades de los tratamientos, los datos de contacto para ejercer los derechos que le asisten, los plazos de conservación de la información y las medidas de seguridad entre otras cosas.

A través de este sitio web no se recaban datos de carácter personal de los usuarios sin su conocimiento, ni se ceden a terceros.

Pluvia Risks, S.L. no utiliza cookies para recoger información de los usuarios, ni registra las direcciones IP de acceso. Únicamente se utilizan cookies propias, de sesión, con finalidad técnica (aquellas que permiten al usuario la navegación a través del sitio web y la utilización de las diferentes opciones y servicios que en ella existen).

Información básica sobre protección de datos

A continuación le informamos sobre la política de protección de datos de Pluvia Risks, S.L.

Responsable del tratamiento

Los datos de carácter personal que se pudieran recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad de Pluvia Risks, S.L.

El usuario podrá ponerse en contacto con nosotros a través de pluvia@pluvia.es ante cualquier duda o necesidad en materia de protección de datos personales.

•    Datos de contacto de Responsable de Seguridad: Pluvia Risks, S.L.
•    Sitios Web:
Página web principal: www.pluviarisks.es
Perfiles en redes sociales:  
Instagram

Finalidad

La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza Pluvia Risks

TRATAMIENTOS DE DATOS

Los datos de carácter personal que se soliciten, en su caso, consistirán únicamente en aquellos estrictamente  imprescindibles  para  identificar  y  atender  la  solicitud  realizada  por  el  titular  de  los mismos, en adelante el interesado. Dicha información será tratada de forma leal, lícita y transparente en relación con el interesado. Por otra parte, los datos personales serán recogidos para finalidades determinadas explícitas y legítimas, no siendo tratados ulteriormente de manera con incompatible con dichos fines.

Los datos recogidos de cada interesado serán adecuados, pertinentes y no excesivos en relación a las finalidades correspondientes para cada caso, y serán actualizados siempre que sea necesario.

El titular de los datos será informado, con carácter previo a la recogida de sus datos, de los extremos generales regulados en esta política a fin de que pueda prestar el consentimiento expreso, preciso e inequívoco para el tratamiento de sus datos, conforme a los siguientes aspectos.

Posibilidad de retirar el consentimiento: en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, usted tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Posibilidad de reclamar ante la Autoridad de Control, la Agencia Española de Protección de Datos (AGPD);   Si un usuario considera que hay un problema con la forma en que Pluvia Risks, S.L.  está manejando sus datos, estamos encantados de atender sus reclamaciones a través del Responsable de Seguridad quedando abierta la posibilidad de que, en caso de no ser resuelta su solicitud, pueda acudir a la Agencia Española de Protección de Datos como máxima autoridad de Protección de Datos en España.

PROCEDENCIA Y FINALIDADES DEL TRATAMIENTO.

Por regla general, los datos personales se recogen siempre directamente del interesado, no obstante, en determinadas excepciones, los datos pueden ser recogidos a través de terceras personas, entidades o servicios diferentes del interesado. En determinados supuestos se puede obtener el correo electrónico y/o teléfono de un perfil creado directamente por el interesado en una red social profesional, en la que libremente ha hecho o públicos estos datos de contacto. Este extremo será trasladado al interesado a través de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de información y dentro de un plazo razonable, una vez obtenidos los datos, y a más tardar dentro del primer mes desde la obtención de los mismos.

Las finalidades explícitas para las cuales se llevan a cabo cada uno de los tratamientos vienen recogidas en las cláusulas informativas incorporadas en cada una de las vías de toma de datos (formularios web, formularios en papel, locuciones o carteles y notas informativas).

No obstante, los datos de carácter personal del interesado serán tratados con la exclusiva finalidad de proporcionarles una respuesta efectiva y atender las solicitudes practicadas por el usuario, especificadas junto a la opción, servicio, formulario o sistema de toma de datos que el titular utilice.

La finalidad principal es informativa sobre los productos de moda ofrecidos.
Existen también otras finalidades para las cuales recopilamos datos, que conjuntamente con sus tratamientos, se enumeran a continuación:

•    Informar al Usuario por cualquier medio, incluyendo el envío de comunicaciones comerciales, electrónicas o no, a la dirección de correo electrónico que el Usuario en su caso facilite, de productos y servicios de Pluvia Risks, S.L. similares a los adquiridos por el Usuario.

No elaboramos perfiles ni se prevé la asunción de decisiones automatizadas con base en la información de carácter personal de la que Pluvia Risks, S.L. es responsable de seguridad.

E-MAIL, FORMULARIOS DE CONTACTO Y MEDIOS DE COMUNICACIÓN TRADICIONALES


Web y Hosting: El Sitio Web www.pluviarisks.es  de Ricardo Navas cuenta con un cifrado SSL/TLS que permite al usuario el envío seguro de sus datos personales a través de formularios de contacto de tipo estándar, se encuentra alojado en los servidores de Xtudio Networks SLU. Los Servidores están en la UE.

•    Datos recabados a través de la web: Los datos personales recogidos serán objeto de tratamiento automatizado e incorporados a los correspondientes ficheros de los que Pluvia Risks es titular.

Cuando visita nuestra web, o solicita información sobre nuestros productos o servicios, recopilamos información automáticamente utilizando tecnologías de seguimiento, tales como cookies, o formularios donde le pedimos información expresamente.


Recopilamos esta información para proveerle la información que nos pide, para aprender más sobre las personas que están interesadas en nuestros productos y servicios y para mejorar la experiencia de navegación en nuestras páginas.


Información que nos proporciona directamente: En algunas partes de las Páginas Web de Pluvia Risks, puede cumplimentar formularios para contactar con nuestro personal, para que le enviemos documentación o newsletters, para registrarse como cliente o usuario.


Información que Recopilamos Automáticamente: Cuando visita nuestro sitio Web,  nosotros o nuestros proveedores de servicios actuando en nuestro nombre, recopilamos automáticamente cierta información usando tecnologías de seguimiento, tales como cookies, enlaces web y tecnologías similares. Usamos esta información para entender cómo los usuarios de nuestra web la visitan, y conocer que partes o contenidos de la web tienen mayor aceptación. Esto nos ayuda a entender cómo podemos mejorar nuestra web y a medir la eficacia de nuestra publicidad. También usamos tecnologías de seguimiento para mejorar la experiencia de navegación en nuestros sitios Web. Para más detalles sobre nuestro uso de cookies, por favor acceda a nuestra política de cookies.

Usted puede compartir su información personal, como información de contacto, con un miembro de nuestro personal cuando se comunica con ellos. Para hacer el debido seguimiento, nosotros registramos esa interacción, incluyendo datos de contacto u otra información que pueda darles durante la comunicación. Almacenamos esta información para mantener un registro de las comunicaciones con Usted. Le recomendamos no proporcionar información personal o sensible que no sea necesaria para nuestros equipos atiendan a sus peticiones.  Podemos usar productos y servicios de terceros para procesar la información que comparte con nuestro personal, caso en el cual tendremos con dichos proveedores los acuerdos legalmente necesarios para ello.

Correo electrónico: El prestador de servicios de correo electrónico usado por Pluvia Risks, S.L. es gmail de google y Xtudio Networds SLU. Los Servidores están en la UE.

Mensajería instantánea: Pluvia Risks, S.L. no presta servicio a través de mensajería instantánea como, por ejemplo, WhatsApp, Facebook, Telegram, Messenger, KakaoTalk o Line. Puntualmente puede recibir un mensaje de un interesado por WhatsApp o Facebook y dar respuesta al mismo por este canal sin adjuntar nunca información personal por dichos medios ni crear grupos que permita la visualización de datos entre los miembros.

REDES SOCIALES

Presencia en redes: Pluvia Risks, S.L. cuenta con perfil en alguna de las principales redes sociales de Internet: Instagram reconociéndose responsable del tratamiento en relación con los datos publicados por Pluvia Risks, S.L. (por ejemplo, fotos subidas por Pluvia Risks, S.L. en las que aparecen imágenes de personas identificables) o de los datos que los usuarios envíen de forma privada a Pluvia Risks, S.L. con el fin de que sean extraídos (por ejemplo, preguntas relativas a los servicios o productos. ).

Finalidad y legitimación: El tratamiento que Pluvia Risks, S.L. llevará a cabo con los datos dentro de cada una de las referidas redes será, como máximo, el que la red social permita a los perfiles corporativos. Así pues, Pluvia Risks, S.L. podrá informar, cuando la ley no lo prohíba, a sus seguidores por cualquier vía que la red social permita sobre sus eventos, lanzamientos, novedades, Webinars informativos y ofertas, así como prestar servicio personalizado de atención al cliente.

Extracción de datos:  En determinados supuestos se pueden obtener datos como la posición que ocupa una persona en una empresa y sus datos de contacto (correo electrónico y/o teléfono) de un perfil creado directamente por el interesado en una red social profesional, en la que libremente ha hecho o públicos estos datos. Este extremo será trasladado al interesado a través de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de información, a más tardar dentro del primer mes desde la obtención de los mismos y siempre antes de la primera comunicación dirigida desde Pluvia Risks, S.L.  al usuario. En ningún caso Pluvia Risks, S.L.  extraerá datos de perfiles personales en redes sociales (Facebook, Twitter, Pinterest…), a menos que se obtuviera puntual y expresamente el consentimiento del usuario para ello en el marco de un proceso de selección.

Legitimación

Por regla general, previo al tratamiento de los datos personales, Pluvia Risks, S.L.. firma un contrato o aceptación de hoja de encargo comunicando esta política de privacidad u  obtiene consentimiento expreso e inequívoco del titular de los mismos, mediante la incorporación de cláusulas de consentimiento informado en los diferentes sistemas de recogida de información o en el propio contrato de prestación de servicios, en los casos que se establezca.

No obstante, cuando no se requiera el consentimiento del interesado, la base legitimadora del tratamiento en la cual se ampara Pluvia Risks, S.L..  es la existencia de una ley o norma específica que autorice o exija el tratamiento el tratamiento de los datos del interesado.

El tratamiento de sus datos se realiza para el cumplimiento de obligaciones legales por parte de Pluvia Risks, S.L., así como cuando la finalidad del tratamiento requiera su consentimiento, que habrá de ser prestado mediante una clara acción afirmativa.

DESTINATARIOS

Por regla general, Pluvia Risks, S.L.  no procede a la cesión o comunicación de los datos a terceras entidades, salvo las requeridas legalmente o externalizadas para el normal funcionamiento de la empresa. No obstante, en caso de que fuera necesario, dichas cesiones o  comunicaciones de datos se informan al interesado a través  de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de datos personales.

En nuestro caso, los datos que cedemos por servicios externalizados son:
Datos de nóminas y recursos humanos:

Se cederán al asesor laboral para la elaboración de nóminas, otros documentos propios de la relación laboral con el trabajador.
Se cederán a empresas de formación para la documentación requerida para la inscripción, acreditación, evaluación y en su caso bonificación de acciones formativas programadas por la empresa.
Se cederán a la mutua encargada de la prevención de riesgos laborales y a la entidad encargada de la vigilancia de la salud de los trabajadores de la empresa, para las finalidades propias de dichas entidades.
Se cederán a la empresa encargada de la implementación y/o auditoría de calidad para la elaboración de los documentos de los que hagan parte los trabajadores.


Se cederán a la empresa encargada de la protección de datos para la elaboración de de las cláusulas, contratos y documentación pertinentes.


En algún caso se pueden ceder a un abogado cuando sea necesario para la resolución de un proceso de mediación o litigio de carácter laboral.

Datos de contacto de clientes:


Se podrán ceder a un comercial contratado para el seguimiento de la relación comercial.
Se podrán ceder a empresas especializadas en marketing y comunicación para la elaboración de boletines, comunicados o newsletters o la organización de eventos relativos a temas afines a los servicios y productos contratados con nuestra empresa.
Los datos relativos a la facturación se cederán al asesor contable y fiscal.
Se podrán ceder a empresas de cobro en el caso de ser imposible la satisfacción de una deuda por parte de un cliente a través de medios propios y tras haber solicitado el pago de la misma en repetidas ocasiones sin llegar a un acuerdo.

Conservación de datos

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación.

Dicha cancelación dará lugar al bloqueo de los datos conservándose únicamente a disposición de las AAPP, Jueces y Tribunales, para atender las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas, cumplido el citado plazo se procederá a la destrucción de la información.

A continuación se recogen los plazos legales de conservación de la información en relación a diferentes materias:

Documentación contable y fiscal a efectos mercantiles según el artículo 30 del Código de comercio.

Documentación Contable a efectos fiscales 4 años según el artículo 66 a 70 Ley General Tributario.

Datos de suscripción a newsletters y boletines desde que el usuario se suscribe hasta su baja.

Datos de seguidores en páginas y perfiles de redes sociales: Desde que el usuario ofrece su consentimiento hasta que lo retire.

Datos captados por perfiles publicados personalmente  desde que el usuario otorga su consentimiento informando  en la primera comunicación y siempre antes de 30 días desde la obtención de los datos hasta la cancelación o limitación de los mismos.

DATOS DE NAVEGACIÓN.

En relación a los datos de navegación que se puedan tratar a través del sitio web, en caso de que se recojan datos sometidos a la normativa, se recomienda consultar la Política de Cookies publicada en nuestro sitio web.

Comunicación de datos

Con carácter general no se comunicarán los datos personales a terceros, salvo obligación legal, entre las que pueden estar las comunicaciones seguridad social, hacienda y otras instituciones.

Derechos de los interesados

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que de sus datos que se llevan a cabo por Pluvia Risks, S.L.

Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, C/Dirección o en la dirección de correo electrónico email.


Estos derechos que asisten a las personas interesadas son los siguientes:

–    Derecho de acceso: derecho a obtener información sobre si sus propios datos están siendo objeto de tratamiento, la finalidad del tratamiento que se esté realizando, las categorías de datos que se trate, los destinatarios o categorías de destinatarios, el plazo de conservación y el origen de dichos datos.

–    Derecho de rectificación: derecho a obtener la rectificación de los datos personales inexactos o incompletos.

–    Derecho de supresión: derecho a obtener la supresión de los datos en los siguientes supuestos:
•    Cuando los datos ya no sean necesarios para la finalidad para la cual fueron recabados
•    Cuando el titular de los mismos retire el consentimiento
•    Cuando el interesado se oponga al tratamiento
•    Cuando deban suprimirse en cumplimiento de una obligación legal
•    Cuando  los  datos  se  hayan  obtenido  en  virtud  de  un  servicio  de  sociedad  de  la información en base a lo dispuesto en el art. 8 apdo. 1 del Reglamento Europeo sobre Protección de datos.

–    Derecho  de  oposición:  derecho  a  oponerse  a  un  determinado  tratamiento  basado  en  el consentimiento del interesado.

–    Derecho de limitación: derecho a obtener la limitación del tratamiento de los datos cuando se de alguno de los siguientes supuestos:
•    Cuando el interesado impugne la exactitud de los datos personales, durante un plazo que permita a la empresa verificar la exactitud de los mismos.
•    Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos.
•    Cuando  la  empresa  ya  no  necesite  los  datos  para  los  fines  para  los  que  fueron recabados, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
•    Cuando el interesado se haya opuesto al tratamiento mientras se verifica si los motivos legítimos de la empresa prevalecen sobre los del interesado.

–    Derecho a la   portabilidad: derecho a obtener los datos en un formato estructurado, de uso común y de lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando:
•    El tratamiento esté basado en el consentimiento
•    El tratamiento se efectúe por medios automatizados

–      Derecho a presentar una reclamación ante la autoridad de control competente.


Si quieres saber más sobre tus derechos como ciudadano en materia de protección de Datos personales, consulta la Guía para el Ciudadano de la AEPD.

SEGURIDAD

Las medidas de seguridad adoptadas por Pluvia Risks, S.L. son aquellas requeridas, de conformidad con lo establecido en el artículo 32 del RGPD. En este sentido, Pluvia Risks, S.L, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y las libertades de las personas físicas, tiene establecidas las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo existente.

En todo caso, Pluvia Risks, S.L.  tiene implementados los mecanismos suficientes para:

a)    Garantizar  la  confidencialidad,  integridad,  disponibilidad  y  resiliencia  permanentes  de  los sistemas y servicios de tratamiento.
b)    Restaurar la disponibilidad y el acceso a los datos personales de forma   rápida, en caso de incidente físico o técnico.
c)    Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
.

En concreto, Pluvia Risks, S.L. ha adoptado las siguientes medidas:

a.    Nombramiento de un responsable en materia de protección de datos, quien deberá asegurar el continuo cumplimiento de la normativa aplicable.
b.    Establecimiento de funciones y responsabilidades del personal que trate datos de carácter personal.
c.    Comunicación entre el personal de las funciones y responsabilidades definidas asociadas al cumplimiento de la normativa en materia de protección de datos.
d.    Definición de roles y perfiles para los usuarios de las aplicaciones y sistemas donde se traten dichos datos de acuerdo a las funciones y responsabilidades establecidas, de forma que se evite el acceso a datos o recursos distintos de los autorizados. Este sistema de control de acceso garantiza adecuados mecanismos de identificación y autenticación de los usuarios, a través del uso de contraseñas que son renovadas como mínimo cada seis meses y del bloqueo automático de usuario ante intentos sucesivos fallidos de acceso, etc.
e.    Medidas automatizadas que limita el acceso a información para usuarios no autorizados o fuera del plazo de conservación determinado, mediante técnicas de borrado o de seudonimización de datos.
f.    Procedimientos que limitan el acceso físico a las instalaciones donde se encuentran ubicados los sistemas de información o los soportes físicos. Los archivos en papel se conservan en armarios bajo llave a los que solo accede el responsable de seguridad.
g.    Procedimientos de recuperación de datos de carácter personal ante su posible destrucción, pérdida o alteración, bajo la supervisión y aprobación del responsable en materia de protección de datos.
h.    Procedimientos de detección, evaluación y notificación, en caso de ser necesario, de incidentes de seguridad que puedan afectar a los derechos y libertades de los interesados.
i.    Ejecución de revisiones periódicas de cumplimiento y de definición y ejecución de los planes de acción para la mitigación de los riesgos detectados.

CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD

Podemos cambiar eventualmente estas políticas de Privacidad. Si lo hacemos cambiaremos la “fecha de entrada en vigor” al inicio de este documento, cumpliendo con la normativa vigente en cuanto a cualquier cambio de la política y solicitaremos su consentimiento de cualquier cambio sustancial que así lo requiera por ley.