Política de Privacidad

En Interflora (en adelante, «la Empresa», «nosotros» o «el Responsable del Tratamiento»), nos comprometemos firmemente a proteger la privacidad y los datos personales de todos nuestros usuarios, clientes y visitantes. La presente Política de Privacidad tiene por objeto informarle, de manera transparente y detallada, sobre cómo recopilamos, utilizamos, conservamos y protegemos sus datos personales cuando usted accede a nuestro sitio web interzflora-es.com o utiliza cualquiera de nuestros servicios de florería en línea y fuera de línea.

Esta Política de Privacidad ha sido elaborada en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), así como de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) y demás normativa española y europea aplicable en materia de privacidad y protección de datos.

Le rogamos que lea detenidamente el presente documento antes de proporcionarnos sus datos personales o de continuar utilizando nuestro sitio web. Si no está de acuerdo con alguno de los términos aquí expuestos, le pedimos que se abstenga de utilizar nuestros servicios o de facilitarnos sus datos.

1. Identificación del Responsable del Tratamiento

De conformidad con el artículo 13 del RGPD, le informamos de que el Responsable del Tratamiento de sus datos personales es:

Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales, puede contactar con nosotros a través del correo electrónico [email protected].

2. Datos Personales que Recopilamos

En función de cómo interactúe usted con nuestra plataforma y nuestros servicios, podemos recopilar las siguientes categorías de datos personales:

2.1 Datos que usted nos facilita directamente

• Datos de identificación: nombre y apellidos del titular de la cuenta y del destinatario del envío floral.
• Datos de contacto: dirección de correo electrónico, número de teléfono fijo o móvil.
• Datos de dirección: dirección postal completa para la entrega de pedidos (calle, número, piso, código postal, localidad, provincia y país).
• Datos de la cuenta de usuario: nombre de usuario, contraseña cifrada, preferencias de comunicación y configuración de la cuenta.
• Datos de pago: número de tarjeta de crédito o débito (parcialmente enmascarado), titular de la tarjeta, fecha de caducidad y código de verificación. Estos datos son procesados por pasarelas de pago seguras externas certificadas con el estándar PCI-DSS y no son almacenados directamente por nosotros en su totalidad.
• Datos del pedido: artículos adquiridos, historial de compras, fechas de entrega seleccionadas, mensajes personalizados para tarjetas de felicitación y otras instrucciones especiales.
• Comunicaciones: contenido de los mensajes que nos remita a través de formularios de contacto, correo electrónico, redes sociales o cualquier otro medio.
• Datos para la suscripción a comunicaciones comerciales: dirección de correo electrónico y preferencias de marketing cuando se suscriba a nuestra boletín informativo (newsletter).

2.2 Datos recopilados de forma automática

Cuando usted navega por nuestro sitio web interzflora-es.com, recopilamos automáticamente ciertos datos técnicos y de uso, entre los que se incluyen:

• Datos del dispositivo: tipo de dispositivo, sistema operativo, versión del navegador web, resolución de pantalla y configuración de idioma.
• Datos de conexión: dirección IP (en formato completo o anonimizado), proveedor de servicios de internet (ISP) y zona horaria.
• Datos de navegación: páginas visitadas, tiempo de permanencia en cada página, rutas de navegación dentro del sitio, términos de búsqueda introducidos en nuestro buscador interno, productos visualizados y añadidos al carrito de compra.
• Datos de origen del tráfico: URL de referencia, campaña de marketing desde la que accedió a nuestro sitio y fuente de tráfico (motores de búsqueda, redes sociales, publicidad de pago, acceso directo, etc.).
• Datos de interacción: clics, desplazamientos (scroll), interacciones con elementos de la página y errores de navegación.

2.3 Datos obtenidos de terceros

En determinadas circunstancias, podemos recibir datos sobre usted procedentes de terceros, como:

• Redes sociales: si decide registrarse o iniciar sesión en nuestra plataforma mediante cuentas de redes sociales como Facebook, Google u otras, recibiremos los datos básicos de su perfil público que dichas plataformas nos transmitan con su consentimiento.
• Socios comerciales: empresas colaboradoras que nos faciliten datos de contacto de personas interesadas en nuestros servicios, siempre que dichas transferencias se realicen con las garantías legales pertinentes.
• Proveedores de análisis: datos estadísticos y de comportamiento agregados proporcionados por herramientas de análisis web.

3. Finalidades y Base Jurídica del Tratamiento

Tratamos sus datos personales únicamente cuando existe una base jurídica legítima que lo justifique, de conformidad con el artículo 6 del RGPD. A continuación, detallamos las finalidades del tratamiento y la base jurídica aplicable en cada caso:

3.1 Gestión de pedidos y prestación del servicio

Finalidad: Procesar, gestionar y ejecutar los pedidos de flores y productos florales que usted realice a través de nuestro sitio web, incluyendo la coordinación de la entrega con nuestros floristas asociados, la emisión de facturas y la gestión de incidencias.
Base jurídica: Ejecución de un contrato (artículo 6.1.b del RGPD).

3.2 Gestión de la cuenta de usuario

Finalidad: Crear y gestionar su cuenta personal en nuestra plataforma, permitiéndole acceder a su historial de pedidos, preferencias de entrega y otras funcionalidades personalizadas.
Base jurídica: Ejecución de un contrato (artículo 6.1.b del RGPD).

3.3 Comunicaciones de servicio

Finalidad: Enviarle notificaciones relacionadas con sus pedidos (confirmación, estado del envío, confirmación de entrega), así como comunicaciones imprescindibles sobre cambios en nuestros servicios, en nuestra Política de Privacidad o en los Términos y Condiciones.
Base jurídica: Ejecución de un contrato e interés legítimo (artículos 6.1.b y 6.1.f del RGPD).

3.4 Atención al cliente

Finalidad: Gestionar las consultas, reclamaciones, devoluciones y cualquier otra solicitud que nos remita a través de nuestros canales de atención al cliente.
Base jurídica: Ejecución de un contrato e interés legítimo (artículos 6.1.b y 6.1.f del RGPD).

3.5 Marketing y comunicaciones comerciales

Finalidad: Enviarle ofertas, promociones, descuentos, novedades de productos florales y comunicaciones comerciales adaptadas a sus preferencias e historial de compras, siempre que usted haya prestado su consentimiento expreso o sea cliente existente y no haya manifestado su oposición.
Base jurídica: Consentimiento del interesado o interés legítimo en el caso de clientes existentes (artículos 6.1.a y 6.1.f del RGPD), en cumplimiento del artículo 21 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

3.6 Análisis y mejora del servicio

Finalidad: Analizar el comportamiento de los usuarios en nuestro sitio web para mejorar la experiencia de navegación, optimizar nuestro catálogo de productos, personalizar el contenido mostrado y desarrollar nuevas funcionalidades.
Base jurídica: Interés legítimo (artículo 6.1.f del RGPD), siempre que dicho interés no prevalezca sobre los derechos y libertades fundamentales del interesado.

3.7 Cumplimiento de obligaciones legales

Finalidad: Cumplir con las obligaciones legales y regulatorias aplicables, como la conservación de facturas y registros contables, la respuesta a requerimientos de autoridades competentes y la prevención del fraude.
Base jurídica: Cumplimiento de una obligación legal (artículo 6.1.c del RGPD).

4. Destinatarios de los Datos: Cesiones y Transferencias a Terceros

Con carácter general, no cedemos sus datos personales a terceros con fines comerciales propios. No obstante, en el marco de la prestación de nuestros servicios, podemos compartir sus datos con las siguientes categorías de destinatarios:

4.1 Proveedores de servicios (Encargados del Tratamiento)

Colaboramos con empresas terceras que actúan como Encargados del Tratamiento en nombre y por cuenta de Interflora, accediendo a sus datos únicamente para prestar los servicios que les hemos encomendado. Entre estos proveedores se incluyen:

• Floristas y socios de entrega locales: para la preparación y distribución de los arreglos florales en el lugar de destino indicado por usted.
• Empresas de logística y transporte: para la gestión de las entregas a domicilio.
• Pasarelas de pago: para el procesamiento seguro de las transacciones económicas.
• Proveedores de servicios de correo electrónico y mensajería: para el envío de confirmaciones de pedido, notificaciones de entrega y comunicaciones de marketing.
• Herramientas de análisis web: para el análisis estadístico del comportamiento de los usuarios en nuestro sitio.
• Proveedores de infraestructura tecnológica y alojamiento web: para garantizar el funcionamiento y la seguridad de nuestra plataforma.
• Proveedores de atención al cliente: plataformas de gestión de tickets y sistemas de comunicación multicanal.

Todos nuestros proveedores han suscrito los correspondientes contratos de encargo de tratamiento, en los que se establecen las obligaciones de confidencialidad, seguridad y limitación de finalidades exigidas por el RGPD.

4.2 Autoridades y organismos públicos

Podemos revelar sus datos personales a autoridades judiciales, administrativas o reguladoras cuando así lo exija la ley española o europea, o cuando sea necesario para defender nuestros derechos e intereses legítimos en procedimientos judiciales o administrativos.

4.3 Operaciones corporativas

En el supuesto de que Interflora participe en una fusión, adquisición, reestructuración o venta de activos, sus datos personales podrán ser transferidos a la entidad resultante o adquirente, siempre que dicha entidad asuma los compromisos de protección de datos establecidos en esta política.

5. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios tecnológicos pueden estar ubicados fuera del Espacio Económico Europeo (EEE) o utilizar servidores situados en terceros países. En todos los casos, nos aseguramos de que dichas transferencias internacionales se realicen con las garantías adecuadas exigidas por el RGPD, que pueden incluir:

• La existencia de una decisión de adecuación de la Comisión Europea respecto del país destinatario.
• La celebración de cláusulas contractuales tipo aprobadas por la Comisión Europea.
• La adhesión del destinatario a marcos de certificación reconocidos, como el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), cuando corresponda.
• Otras garantías adecuadas previstas en el artículo 46 del RGPD.

Si desea obtener información adicional sobre las transferencias internacionales de datos que realizamos y las garantías aplicables, puede solicitarla dirigiéndose a nosotros a través de [email protected].

6. Plazos de Conservación de los Datos

Conservamos sus datos personales únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recopilados, aplicando los siguientes criterios y plazos orientativos:

Transcurridos los plazos indicados, sus datos serán eliminados de forma segura o anonimizados de manera irreversible para fines estadísticos. En cualquier caso, cuando sus datos estén sujetos a un procedimiento judicial, administrativo o contractual en curso, los conservaremos hasta la resolución definitiva del mismo.

7. Medidas de Seguridad

En Interflora adoptamos un enfoque proactivo en materia de seguridad de la información, aplicando medidas técnicas y organizativas adecuadas para garantizar un nivel de protección acorde con los riesgos asociados al tratamiento de sus datos personales, tal y como exige el artículo 32 del RGPD. Entre las medidas implementadas se incluyen:

7.1 Medidas técnicas

• Cifrado de datos: utilizamos el protocolo HTTPS/TLS para cifrar todas las comunicaciones entre su navegador y nuestros servidores. Los datos de pago son procesados mediante cifrado de extremo a extremo y con cumplimiento del estándar PCI-DSS.
• Control de acceso: el acceso a los sistemas que contienen datos personales está restringido mediante autenticación multifactor (MFA) y se gestiona según el principio de mínimo privilegio.
• Cortafuegos y sistemas de detección de intrusiones: contamos con sistemas activos de monitorización y detección de amenazas para proteger nuestra infraestructura contra accesos no autorizados.
• Copias de seguridad: realizamos copias de seguridad periódicas de los datos para garantizar su disponibilidad e integridad ante posibles incidentes.
• Anonimización y seudonimización: cuando resulta técnicamente posible, aplicamos técnicas de anonimización o seudonimización para reducir el riesgo asociado al tratamiento de datos personales.
• Actualizaciones de seguridad: mantenemos todos nuestros sistemas, aplicaciones y componentes de software actualizados con los últimos parches de seguridad disponibles.

7.2 Medidas organizativas

• Formación y sensibilización periódica de todo el personal en materia de protección de datos y seguridad de la información.
• Políticas internas de privacidad y seguridad, incluyendo procedimientos documentados para la gestión de brechas de seguridad.
• Acuerdos de confidencialidad suscritos por todos los empleados y colaboradores con acceso a datos personales.
• Evaluaciones periódicas de riesgos y auditorías de seguridad.
• Procedimiento de respuesta ante incidentes de seguridad, con notificación a la Agencia Española de Protección de Datos (AEPD) dentro del plazo de 72 horas establecido por el RGPD cuando se detecte una brecha de seguridad con riesgo para los derechos y libertades de los interesados.

No obstante, le informamos de que ningún sistema de transmisión de datos por internet o de almacenamiento electrónico puede garantizar una seguridad absoluta. Si usted detecta cualquier indicio de que la seguridad de sus datos ha podido verse comprometida, le rogamos que nos lo comunique de inmediato a través de [email protected].

8. Sus Derechos en Materia de Protección de Datos

De conformidad con el RGPD y la LOPD-GDD, usted dispone de los siguientes derechos en relación con el tratamiento de sus datos personales:

8.1 Derecho de acceso (artículo 15 RGPD)

Tiene derecho a obtener confirmación sobre si estamos tratando o no sus datos personales y, en tal caso, a acceder a los mismos, así como a recibir información sobre las finalidades del tratamiento, las categorías de datos tratados, los destinatarios, los plazos de conservación y la existencia de decisiones automatizadas.

8.2 Derecho de rectificación (artículo 16 RGPD)

Tiene derecho a solicitar la rectificación de sus datos personales cuando sean inexactos o incompletos, teniendo en cuenta los fines del tratamiento.

8.3 Derecho de supresión o «derecho al olvido» (artículo 17 RGPD)

Tiene derecho a solicitar la eliminación de sus datos personales cuando, entre otras circunstancias, ya no sean necesarios para los fines para los que fueron recopilados, haya retirado su consentimiento o se hayan tratado ilícitamente. Este derecho está sujeto a determinadas excepciones previstas en la ley, como el cumplimiento de obligaciones legales o la defensa de reclamaciones.

8.4 Derecho a la limitación del tratamiento (artículo 18 RGPD)

Tiene derecho a solicitar la limitación del tratamiento de sus datos cuando impugne la exactitud de los mismos, el tratamiento sea ilícito, ya no necesitemos los datos pero usted los precise para la formulación o defensa de reclamaciones, o haya ejercido su derecho de oposición.

8.5 Derecho a la portabilidad de los datos (artículo 20 RGPD)

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, cuando el tratamiento esté basado en el consentimiento o en la ejecución de un contrato y se lleve a cabo por medios automatizados.

8.6 Derecho de oposición (artículo 21 RGPD)

Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en el interés legítimo o en el interés público, incluida la elaboración de perfiles. En caso de oposición al tratamiento con fines de marketing directo, cesaremos inmediatamente dicho tratamiento.

8.7 Derecho a no ser objeto de decisiones automatizadas (artículo 22 RGPD)

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte de forma significativa.

8.8 Derecho a retirar el consentimiento

Cuando el tratamiento de sus datos esté basado en su consentimiento, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento efectuado con anterioridad a dicha retirada.

8.9 Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos anteriores, puede dirigirse a nosotros por los siguientes medios:

Su solicitud deberá contener la siguiente información mínima:

• Nombre y apellidos del solicitante.
• Copia de su documento de identidad (DNI, NIE, pasaporte u otro documento oficial equivalente) para verificar su identidad.
• Descripción clara del derecho que desea ejercer y, en su caso, los datos específicos a los que se refiere su solicitud.

Atenderemos su solicitud en el plazo máximo de un mes desde su recepción, con la posibilidad de prorrogar dicho plazo hasta dos meses adicionales cuando la complejidad o el número de solicitudes así lo requiera, comunicándoselo debidamente.

9. Política de Cookies

Nuestro sitio web interzflora-es.com utiliza cookies y tecnologías similares (como píxeles de seguimiento, balizas web y almacenamiento local) para garantizar el correcto funcionamiento de la plataforma, mejorar la experiencia de usuario, analizar el tráfico web y mostrarle publicidad personalizada.

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. Podemos utilizar los siguientes tipos de cookies:

• Cookies técnicas o estrictamente necesarias: imprescindibles para el funcionamiento básico del sitio web, como la gestión de la sesión de usuario y el carrito de compra. No requieren su consentimiento.
• Cookies de preferencias o personalización: permiten recordar sus preferencias de navegación (idioma, divisa, etc.).
• Cookies analíticas o de medición: recopilan información estadística sobre el uso del sitio web para mejorar su funcionamiento (por ejemplo, Google Analytics).
• Cookies de marketing y publicidad: permiten mostrarle anuncios relevantes basados en su perfil e intereses, tanto en nuestro sitio como en plataformas de terceros.

Al acceder por primera vez a nuestro sitio web, se le mostrará un banner de consentimiento de cookies en el que podrá aceptar, rechazar o personalizar el uso de las mismas. Puede modificar sus preferencias de cookies en cualquier momento a través del panel de configuración disponible en nuestro sitio o mediante la configuración de su navegador.

Para obtener información más detallada sobre las cookies que utilizamos, su duración, finalidad y las opciones de gestión disponibles, le invitamos a consultar nuestra Política de Cookies específica.

10. Marketing Directo y Comunicaciones Comerciales

Si usted ha prestado su consentimiento expreso o es cliente existente de Interflora y no ha manifestado su oposición, podemos enviarle comunicaciones comerciales sobre nuestros productos florales, ofertas especiales, promociones de temporada (San Valentín, Día de la Madre, Navidad, etc.), descuentos exclusivos y novedades de nuestro catálogo.

Puede darse de baja de nuestras comunicaciones de marketing en cualquier momento mediante:

• El enlace de cancelación de suscripción incluido en cada correo electrónico comercial.
• Enviando un correo electrónico a [email protected] con el asunto «Baja newsletter».
• A través de la configuración de su cuenta de usuario en nuestro sitio web.

La retirada del consentimiento para recibir comunicaciones de marketing no afecta en ningún caso al envío de comunicaciones de carácter transaccional (confirmaciones de pedido, notificaciones de entrega, etc.) que sean necesarias para la ejecución del servicio.

11. Privacidad de Menores de Edad

Interflora no recopila ni trata conscientemente datos personales de menores de 18 años sin el consentimiento verificable de sus padres o tutores legales. Nuestro sitio web y servicios no están dirigidos a menores de edad.

Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor bajo su responsabilidad nos ha facilitado datos personales sin su consentimiento, le rogamos que nos lo comunique de inmediato a través de [email protected] para que podamos proceder a la eliminación de dichos datos con la mayor brevedad posible.

En cumplimiento del artículo 7 de la LOPD-GDD, cuando el tratamiento se base en el consentimiento del menor, este será lícito si el interesado es mayor de 14 años. Para menores de 14 años, el consentimiento deberá ser otorgado por los titulares de la patria potestad o tutela.

12. Elaboración de Perfiles y Decisiones Automatizadas

Con el fin de mejorar su experiencia de compra y ofrecerle recomendaciones de productos adaptadas a sus preferencias, Interflora puede utilizar técnicas de análisis y segmentación de datos para elaborar perfiles de usuario basados en su historial de compras, comportamiento de navegación e intereses declarados.

Esta elaboración de perfiles se realiza con la finalidad de personalizar el contenido mostrado, adaptar las ofertas comerciales y mejorar la relevancia de las comunicaciones de marketing. En ningún caso tomamos decisiones con efectos jurídicos significativos sobre usted basándonos exclusivamente en procesos automatizados sin intervención humana.

Si desea oponerse a la elaboración de perfiles con fines de marketing, puede ejercer su derecho de oposición conforme a lo descrito en el apartado 8.6 de esta Política de Privacidad.

13. Vínculos a Sitios Web de Terceros

Nuestro sitio web puede contener enlaces a sitios web de terceros, incluyendo redes sociales, plataformas de pago y sitios de socios comerciales. La presente Política de Privacidad no es de aplicación a dichos sitios web externos. Le recomendamos que consulte las políticas de privacidad de cada sitio web que visite, ya que Interflora no asume ninguna responsabilidad por las prácticas de privacidad de terceros.

14. Modificaciones de la Política de Privacidad

Interflora se reserva el derecho a actualizar o modificar la presente Política de Privacidad en cualquier momento, especialmente cuando se produzcan cambios normativos, se incorporen nuevos tratamientos de datos o se modifiquen los servicios ofrecidos. Cuando realicemos cambios sustanciales, le informaremos mediante un aviso destacado en nuestro sitio web o a través de un correo electrónico a la dirección registrada en su cuenta, con una antelación razonable antes de que los cambios entren en vigor.

La fecha de la última actualización de esta Política de Privacidad figura en la parte superior del documento. Le recomendamos que la consulte periódicamente para mantenerse informado sobre cómo protegemos sus datos.

15. Reclamaciones ante la Autoridad de Control

Si considera que el tratamiento de sus datos personales vulnera la normativa vigente en materia de protección de datos, o que sus derechos no han sido atendidos adecuadamente por nuestra parte, tiene derecho a presentar una reclamación ante la autoridad de control competente en España:

No obstante, antes de acudir a la AEPD, le invitamos a ponerse en contacto con nosotros en primer lugar para que podamos intentar resolver cualquier discrepancia de forma amistosa y en el menor tiempo posible.

16. Contacto para Consultas sobre Privacidad

Para cualquier consulta, duda, sugerencia o solicitud relacionada con la presente Política de Privacidad o con el tratamiento de sus datos personales por parte de Interflora, puede contactar con nosotros a través de los siguientes medios:

Nos comprometemos a responder a todas las consultas y solicitudes relacionadas con la privacidad en el menor tiempo posible y, en todo caso, dentro de los plazos establecidos por la normativa aplicable.