ECOMDI
+34 952 322 804 +34 902 510 210
Categorías

Política de Privacidad

POLITICA DE PRIVACIDAD

 

Esta política de privacidad está adaptada a la legislación española y europea vigente en materia de protección de datos personales en internet, y se ha establecido conforme a la siguiente normativa:

  • Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea.
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)
  • Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva ePrivacy sobre la privacidad y las comunicaciones electrónicas), junto a su futura normativa de sustitución mediante la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de datos personales en el sector de las comunicaciones electrónicas.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE).

Esta Plataforma es un espacio seguro en donde se respetan y cuidan los datos personales de nuestros vendedores y usuarios registrados. Siendo la privacidad de sus datos muy importante para nosotros, les comunicamos nuestros principios rectores respecto a su privacidad:

  • Solo le solicitamos la información personal necesaria para prestarle los servicios de intermediación en línea que nos requiere.
  • Fuera de los casos previstos por la Ley y para los fines en ella definidos, nunca compartimos información personal de nuestros usuarios y vendedores con nadie, salvo que tengamos su autorización expresa para ello.
  • Nunca utilizamos sus datos personales con una finalidad diferente a la expresada en esta política de privacidad.

Las presentes condiciones de privacidad no son de aplicación a la información que tanto usuarios como vendedores puedan proporcionar fuera del marco del presente servicio de Marketplace operado por ECOMDI. Tampoco se aplicarán a aquellos servicios proporcionados por terceros cuyo acceso pueda ser realizado mediante vínculos que se muestren en la Plataforma, que redireccionen a sitios que no son operados por ECOMDI.

Identidad del responsable del tratamiento de los datos personales

  • Titular: COMERCIAL DEL SUR DE PAPELERIA, S.L. (en adelante, CSP o el propietario del servicio de Marketplace)
  • CIF: B92969757
  • Domicilio social: Calle Bodegueros nº 54,29006 Málaga
  • Inscripción registral: Registro Mercantil de Málaga, Tomo 2327, Sección 8, Hoja MA-36328
  • Correo electrónico: info@liderpapel.com
  • Web: https://www.ecomdi.com
  • Tlf. 902 51 02 10

Datos de contacto del Delegado de Protección de Datos (DPD)

El Delegado de Protección de Datos (DPD en castellano o DPO en inglés, abreviatura de Data Protect Officer) es el encargado de velar por el cumplimiento de la normativa de protección de datos. ECOMDI cuenta con un Delegado de Protección de Datos, abogado en ejercicio, profesional autónomo que no forma parte de la plantilla de CSP,  colegiado 1767 del Ilustre Colegio de Abogados de Málaga, con el cual, cualquier afectado en el tratamiento de sus datos personales llevado a cabo por ECOMDI puede contactar.

Nombre y apellidos DPD: Luis Manuel Sánchez Parody

Correo Electrónico: lmsanchez@rmlabogados.com

Alojamiento de la información y finalidad

En cumplimiento del deber de información ampliado, el responsable del tratamiento de datos y propietario del servicio de Marketplace informa al interesado de lo siguiente:

  • Alojamiento de la base de datos
  • Finalidad del tratamiento
  • De carácter identificativos o de contacto (nombre, apellidos, NIF, domicilio, dirección de entrega, dirección de facturación, correo electrónico, teléfono, datos de tarjeta de crédito y datos bancarios).
  • También se recopila como cookies proporcionadas por los servicios de Google Analytics: el tipo de navegador por el que el usuario registrado accede al comercio electrónico, tiempo de conexión, ruta de páginas, frecuencias, lugar físico y lógico de origen de la conexión.
  • De información comercial: De cara a valorar los productos adquiridos en el Marketplace por sus usuarios registrados a los distintos vendedores.
  • Para realizar informes estadísticos anónimos respecto a los hábitos de acceso y la actividad desarrollada por los usuarios en el Marketplace.
  • Los necesarios para prestar un servicio de atención al cliente y un servicio de tramitación interna de reclamaciones por las transacciones comerciales realizadas.
  • Los necesarios para verificar el cumplimiento de las obligaciones contractuales  establecidas en el servicio de Marketplace y en las compras y ventas de mercancías

El Marketplace se encuentra alojado en el dominio https://www.ecomdi.com y es operado como servicio de intermediación en línea entre comerciantes minoristas y fabricantes proveedores de artículos de papelería y oficina.

Los datos recogidos se almacenan en los centros de datos de CSP ubicados en Málaga y Madrid.

Este alojamiento garantiza el cumplimiento de la protección de datos, teniendo como mantenimiento operativo la comprobación simultánea de archivos de registro y la gestión de copias de seguridad y restauración que impiden la pérdida de la información suministrada por el usuario, a través de procesos tecnológicos que garantizan la resiliencia de los datos aportados y la no utilización a otros fines diferentes del empleado en su tratamiento.

El tratamiento de datos es lícito al ser necesario para la ejecución de un servicio de intermediación en línea de Marketplace Managed B2B en donde el operador pone en contacto a proveedores y fabricantes de productos de papelería y oficina con comerciantes minoristas, que se registran en la Plataforma para realizar entre ellos compraventa de mercancías y suministros.

EL PRESENTE SERVICIO DE MARKETPLACE NO ESTÁ DIRIGIDO A CONSUMIDORES, NI A DESTINATARIOS FINALES DE LAS MERCANCÍAS ADQUIRIDAS POR LOS USUARIOS REGISTRADOS, QUE SON SIEMPRE COMERCIANTES MINORISTAS.

La finalidad del tratamiento de datos es la siguiente:

  1. Gestión de la Plataforma de Marketplace
  2. Gestión de las transacciones comerciales realizadas entre vendedor y comprador
  3. Realización de informes estadísticos anónimos para valorar las ventas
  4. Servicio de Atención al cliente
  5. Elaboración de un perfil comercial del usuario respecto a las ventas realizadas.
  6. Envío de información publicitaria al usuario de ofertas y liquidación de productos conforme a las instrucciones recibidas por el vendedor

Se informa igualmente al usuario de que la información suministrada queda sometida a la relación comercial establecida en el pedido electrónico y no será empleado nada más que a los fines autorizados por el afectado, el cual viene determinado por la relación comercial establecida al efecto.

Naturaleza de los datos recogidos para tratamiento.

Medidas de seguridad implantadas

ECOMDI implementa medidas de seguridad adaptadas al grado de sensibilidad de los datos personales para protegerlos contra cualquier intrusión maliciosa, pérdida, alteración o divulgación a terceros no autorizados, asegurando la plataforma de comercio electrónico alojada en centros de datos protegidos con controles de acceso físicos y lógicos, con protección mediante cortafuegos y antivirus actualizados, estableciendo el sistema copias de seguridad automatizadas de periodicidad diaria, y realizando comprobaciones periódicas de integridad de los datos.

El acceso a los datos se encuentra limitado a los empleados y proveedores de servicios tecnológicos de integración que actúan por cuenta de ECOMDI, los cuales acceden a la información solo en caso de que lo necesiten para el desempeño de sus tareas. Todas las personas que tienen acceso a los datos están sujetas a un deber de confidencialidad y se encuentran sujetas a sanciones si no cumplen con las obligaciones que le ha marcado el operario para el ejercicio de sus funciones.

Trabajamos para proteger la seguridad de la información de los usuarios registrados durante cualquier transacción económica utilizando en nuestras webs cifrado SSL bajo SHA256RSA, en pasarelas de pago se utiliza HMAC SHA256 con RESYS y PAYZEN. Antes de que el cliente pueda acceder al servicio, pasa por múltiples capas de seguridad y entre ellas se encuentran (de WAN a DMZ/LAN): AKAMAI (Aplicando WAP, Inteligencia Artificial, SecureShield, Cifrados SSL, Decryptors, DenyofService, etc) > DDoS Fortinet > NGFW+ de FORTINET (Aplica AV, IPS, IDS, ATP, WAF, SSL Inspection, Sandboxing, etc) > Sandbox FireEye (Aplica Sandboxing, ATP, IPS, AI de Fireeye) > WAF F5 (Aplica políticas de seguridad WEB y prevención frente a todas las amenazas conocidas y recogidas por F5 en su base de datos. F5 tiene aprendizaje automático basado en persistencia) > EndPoint Trend Micro DeppSecurity(en el equipo final) (Aplica seguridad antivirus, ZeroDays, FW.). Por otro lado, nuestra arquitectura basada en tecnología Cisco, utiliza protocolos de seguridad como BPDUGuard, Traffic Storm control, ACL. También detectamos desplazamiento horizontal con FireEye. Todos los sistemas operativos están actualizados con los últimos parches de seguridad y están monitorizados con sondas y logs. El Servicio de Marketplace está siendo monitorizado con tecnología Zabbix y en resto de sistemas con tecnología PRTG + Analyzer+Recollercor de FortiAnalyzer (Fortinet), Estamos desplegando y unificando todos los logs en un proyecto SIEM con ELK Stack (Elasticsearch, Logstash y Kibana) sumándole una capa adicional con GrayLog. La infraestructura basada en servicios está desplegada en un Cluster de alta disponibilidad compuesto por varios servidores de última generación usando tecnología vSAN de vMWare (Gestionado por vCenter). Por último, todos los servidores y datos son recogidos diariamente por copias de seguridad en disco, CPDs externos y cintas LTO guardadas en cajas de seguridad en lugares distintos al centro de datos.

En términos más sencillos y comprensibles para todos, para proteger la diferente tipología de datos reflejados en esta política de privacidad, las medidas de seguridad técnicas empleadas comprenden:

  • Encriptación de las comunicaciones entre el dispositivo del usuario y los vendedores con canal de venta en el Marketplace a la hora de realizar cualquier transacción comercial entre las partes.
  • Encriptación de la información en los propios servidores del operador.
  • Copias de seguridad automatizadas con periodicidad diaria guardadas en cajas de seguridad en lugares distintos al centro donde se almacenan los datos.

El servicio se presta dentro de la Unión Europea, por lo que no existen transferencias internacionales de datos a países que no cumplan con la normativa europea de protección de datos.

Con todo, ECOMDI no puede garantizar que el uso del Sitio Web y/o de la Plataforma de Marketplace sea continuado o ininterrumpido. Asimismo, tampoco puede garantizar que la información suministrada esté libre de errores, por motivos ajenos al operador del servicio.

En consecuencia, ECOMDI no garantiza ni se hace responsable de:

  1. La continuidad ininterrumpida en el uso de la Plataforma de Marketplace, así como la falta de disponibilidad y/o accesibilidad de la misma, por culpa de tercero.
  2. La ausencia de errores en el uso del Sitio Web.
  3. La ausencia de virus y demás componentes dañinos en el Sitio Web o en el servidor que lo suministra como consecuencia de un ataque pirata de hackers.
  4. La invulnerabilidad del Sitio Web y/o la inexpugnabilidad de las medidas de seguridad que se adopten en el mismo.
  5. Los daños o perjuicios que cause, a sí mismo o a un tercero, cualquier persona que infringiera las condiciones de uso del servicio o de los sistemas de seguridad de la misma.
  6. Cualesquiera otros daños que pudieran ser causados por motivos inherentes al no funcionamiento o al funcionamiento defectuoso de la Plataforma de Marketplace o de los links ubicados en el dominio.

ECOMDI realiza los máximos esfuerzos para evitar errores en los contenidos que se publican; en particular, los relativos a la descripción y precio de los productos y mercancías en la tienda online. Todos los contenidos que se ofrecen a través del mismo se encuentran actualizados, reservándose ECOMDI la facultad de poder modificarlos en cualquier momento, previo aviso a sus usuarios.

A su vez, es importante que el usuario registrado se proteja contra el acceso no autorizado de terceros a su contraseña, ordenadores y dispositivos mediante sistemas de antivirus actualizados que eviten cualquier fraude al respecto. Si se utilizan ordenadores y dispositivos compartidos, compruebe que se cierra correctamente la sesión abierta.

Principios aplicables al tratamiento de datos personales

El tratamiento de los datos personales del cliente usuario se someterá a los siguientes principios:

  • Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
  • Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
  • Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
  • Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
  • Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del usuario durante el tiempo necesario para los fines del tratamiento.
  • Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y reserva.
  • Principio de responsabilidad proactiva: El propietario del servicio de intermediación en línea mantendrá y regulará los medios técnicos y logísticos necesarios suficientes para que todos los principios aplicables al tratamiento se cumplan.

Base legal y legitimación para el tratamiento de datos personales

La base legal y legitimación para el tratamiento de datos personales se encuentra en el contrato de servicios suscrito entre el propietario del servicio de intermediación en línea y los agentes intervinientes en el Marketplace, que se dan de alta y registran respectivamente como vendedor y usuario en el mercado para realizar operaciones de comercio electrónico relativas a compra y venta de bienes o servicios, con un número único de identificador y contraseña personal, y aceptando expresamente las condiciones legales de uso del servicio de intermediación en línea ofrecido.

Por su parte, la gestión de la contratación de productos o servicios a través del Marketplace, pago, facturación, y envíos correspondientes, está legitimada por la propia ejecución del contrato de compraventa.

El tratamiento de los datos con el fin de remitir información comercial con ofertas, promociones y noticias relacionadas con los productos vendidos en el Marketplace, información comercial y/o promocional, elaboración de los informes estadísticos anónimos respecto a los hábitos de acceso y la actividad desarrollada por los usuarios en la Web y la elaboración de perfiles comerciales utilizando datos derivados de la gestión de los productos y servicios contratados con el operador se basan en el consentimiento prestado por los usuarios a tal fin.

Los datos personales recabados de las personas físicas que presten servicios en una persona jurídica obedecen a datos necesarios para su localización profesional, o por ser necesarios para mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

Los consentimientos obtenidos para las finalidades mencionadas son independientes; por lo que el afectado puede revocar uno o varios de ellos sin que afecten a los demás.

La información suministrada por sus agentes también podrá utilizarse para el cumplimiento de cualquier obligación legal necesaria para ejecutar el servicio de Marketplace.

Plazo de conservación de los datos personales

El Marketplace conservará los datos personales de sus agentes intervinientes durante el tiempo necesario para la realización de las finalidades para las que fueron recogidas, mientras no se revoquen los consentimientos otorgados. En caso de ser necesario, se mantendrá la información bloqueada en los plazos legalmente establecidos. Mientras el servicio esté activo por el interesado, se conservará el historial de operaciones de cada usuario para que pueda revisar compras pasadas realizadas a cada vendedor del Marketplace (y repetir pedidos), junto a sus datos identificativos registrados, de cara a controlar la correcta trazabilidad de los productos entregados.

Datos personales de menores de edad y ausencia de datos especialmente protegidos

ECOMDI no recaba datos de menores de dieciocho años; teniendo vedado el acceso al servicio al denegar su registro como usuario comerciante minorista

El sistema tampoco recoge ningún dato personal especialmente protegido, por no ser necesario recabar dicha información para el servicio prestado.

Deber de confidencialidad y secreto

ECOMDI se compromete a guardar el más riguroso de los secretos respecto a la información recabada por sus agentes intervinientes que operan en el servicio de Marketplace, teniendo el deber de proteger dicha información y comprometiéndose a no divulgarla, publicarla, cederla, venderla, ni de otra forma directa o indirecta, ponerla a disposición de terceros no autorizados; manteniendo dicha obligación aun cuando finalice la relación comercial con el usuario.

El identificador y contraseña facilitados al usuario que se registra como usuario cliente para poder realizar operaciones de comercio electrónico son facilitados en exclusiva al mismo con la única finalidad de gestionar la realización de pedidos de artículos comercializados en los escaparates o canales de ventas de los distintos Proveedores y Fabricantes. Cualquier uso distinto del autorizado está expresamente prohibido.

El usuario, cliente registrado, está obligado a garantizar la confidencialidad de dicho identificador y contraseña, siendo el único responsable del uso que de los mismos hagan las personas físicas a quienes se hayan podido comunicar los mismos. Queda expresamente prohibido comunicar o revelar el identificador y contraseña a terceros ajenos al cliente y/o que no tengan ningún vínculo profesional o laboral con éste, así como a terceros que puedan desarrollar cualquier tipo de actividad concurrente con las desarrolladas por ECOMDI o que puedan ser competidoras de ésta. Está expresamente prohibido extraer, revelar, copiar, distribuir, difundir o comunicar a terceros cualquier información procedente de los contenidos obrantes en el Sitio Web.

Derechos derivados del tratamiento de datos personales

El afectado podrá ejercer frente al responsable del servicio los siguientes derechos:

  • Derecho de acceso: Es el derecho del usuario a obtener confirmación de si ECOMDI está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre los datos concretos tratados y del tratamiento que el responsable del mismo haya realizado o realice, junto a la información disponible sobre el origen de dichos datos y sus destinatarios.
  • Derecho de rectificación: Es el derecho del usuario a que se modifiquen sus datos personales cuando son inexactos o incompletos.
  • Derecho de supresión: Es el derecho del usuario a obtener la eliminación de sus datos personales, siempre que la legislación vigente no establezca lo contrario, cuando éstos ya no sean necesarios para los fines recabados por el tratamiento.
  • Derecho a la limitación del tratamiento: Es el derecho del usuario a limitar el tratamiento de sus datos personales cuando el responsable del tratamiento ya no necesite los datos personales o los datos tratados sean excesivos para cumplir las finalidades previstas.
  • Derecho a la portabilidad de los datos: Es el derecho del usuario a recibir del responsable del tratamiento sus datos personales en un formato estructurado para transmitirlo directamente a otro responsable del tratamiento, siempre que sea técnicamente posible.
  • Derecho de oposición: Es el derecho del usuario a que no se lleve a cabo el tratamiento de sus datos personales o se cese el tratamiento de los mismos, cuando éstos ya no sean necesarios para cumplir las finalidades previstas.
  • Derecho a revocar todo o parte de los consentimientos otorgados
  • Derecho a obtener intervención humana y a impugnar cualquier decisión automatizada de la Plataforma de Marketplace

ECOMDI informa al usuario que puede ejercitar los derechos de acceso, rectificación, cancelación, oposición, supresión, limitación del tratamiento y portabilidad de los datos en los términos previstos en la legislación vigente, mediante correo electrónico enviado a la dirección gestionlopd@liderpapel.com que deberá contener:

  • Nombre y apellidos del interesado, fotocopia de su DNI, pasaporte o cualquier documento válido que permita su identificación.
  • Petición en que se concreta su solicitud.
  • Domicilio a efectos de comunicaciones.
  • Documentos acreditativos de la petición que formula, en su caso.

La citada solicitud será atendida por ECOMDI en los términos previstos en la normativa sobre protección de datos

Reclamaciones ante la autoridad de control

En caso de que el usuario considere que existe un problema o infracción de la normativa vigente en materia de protección de datos, tendrá derecho a solventar su disputa a través del sistema interno de reclamaciones previsto en las Condiciones Legales de Uso de la Plataforma. Si no está satisfecho con la respuesta, el interesado también puede ponerse en contacto con el Delegado de Protección de Datos de ECOMDI para solventar su queja. Agotado el trámite interno de reclamación previsto, tiene derecho a presentar una reclamación ante una autoridad de control que, en el caso de España, es la Agencia Española de Protección de Datos (www.aepd.es).

Transferencias internacionales de datos

ECOMDI no realiza ningún tipo de transferencias internacionales de datos a terceros países u organización internacional en donde no sea de aplicación la normativa europea sobre protección de datos y que no cuenten con una garantía jurídica suficiente en esta materia para proteger los derechos exigibles de los afectados.

Cambios en la política de privacidad

ECOMDI se reserva el derecho a modificar esta Política de Privacidad, así como la  Política de Cookies de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la autoridad de control. Los cambios o actualizaciones de esta Política de Privacidad y de Cookies serán notificados de forma explícita al usuario registrado con una antelación de quince días.

La última revisión de la presente Política de Privacidad fue aprobada en fecha dieciséis de noviembre de dos mil veintidós.