Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Esperanza López de Uralde Garamendia

Requisitos legales para dar de alta una tienda virtual

13.05.04

Hemos creado una tienda virtual y queremos saber qué es lo que tenemos que hacer para que esté legalizada


  • Los datos que solicitamos son: relativos al pedido, nombre, dirección completa, e mail y teléfono.
  • Hemos rellenado el Modelo de Notificación de tratamiento de datos de carácter personal (titularidad privada) para la Agencia de Protección de Datos.
  • Hemos incluido en la página la explicación relativa a la seguridad y confidencialidad, remitiéndonos a la Ley Orgánica 15/1999, de 13 de Diciembre de Protección de Datos de Carácter Personal, sobre la utilización de los datos, el derecho de modificación y cancelación así como, el supuesto de que en el caso que los datos suministrados estén asociados a una compra, la legislación española nos obliga a mantenerlos al menos durante cinco años por lo que no se podrán borrar ni rectificar aunque el cliente así lo solicite.
¿Es correcto?, ¿hay que hacer algo más?

Gracias

Compárte en las redes sociales

Respuestas

avatar
#1

Aportada por:

Jaume Albaigès

TecnolONGia.org, reduciendo la distancia entre las TIC y las ONL/ONG

Trabaja en:

Asesor particular

14.05.04

Hola Esperanza,

Desde la óptica de la LO 15/99, además de los temas que mencionas es preciso, principalmente, que redactéis el documento de seguridad correspondiente, según lo recogido en la propia ley y en el Real Decreto 994/99, que la desarrolla.

Además, según la LSSICE, también es necesario, dado que realizáis una actividad económica a través de vuestro sitio web, que notifiquéis el dominio bajo el que operáis al registro de asociaciones en el que estéis inscritos.

Espero que esta información sea de tu interés y te ayude a resolver tu pregunta.

Por si puede ser de vuestro interés, Equilibri, mi fundación, presta servicios de adaptación a la LOPD a otras ONL.

Igualmente, si necesitáis información o soporte en otros temas tecnológicos o informáticos, podéis contactarnos por teléfono en el 93 342 60 46, por correo electrónico en equilibri@fundacioequilibri.org o simplemente visitar nuestro sitio web ( http://www.fundacioequilibri.org)

Jaume Albaigès
Ingeniero de Telecomunicaciones
Responsable de proyectos de Fundació Equilibri

avatar
#2

Opinión anónima

14.05.04

En lo que se refiere a protección de datos de carácter personal, lo único que hecho de menos es la elaboración del Documento de Seguridad que exige la Ley y su Reglamento, si bien imagino que si habéis seguido las pautas de la Agencia, lo habréis hecho. La propia Agencia, en su web, facilita un software para elaborar el Documento.

Lo que ahora tenéis que cumplir es la normativa de la LSSI:

1.- Tenéis que dar de alta el nombre de dominio que utilicéis en el Registro de Asociaciones en el que estáis inscritos.
2.- En la página, tiene que aparecer, en un lugar fácilmente identificable:
- vuestra denominación, domicilio, forma de contacto directo (teléfono, e-mail);
- NIF;
- Datos de inscripción en el Registro de Asociaciones;
3.- En la tienda, debe indicarse el precio de todos los productos, y especificarse siempre si lleva IVA incluido o no. También es necesario facilitar siempre los gastos de envío.
4.- Antes de iniciar el proceso de compra, es necesario facilitar al comprador una descripción somera de los pasos de dicho proceso; si vais a archivar el documento electrónico donde conste la compra; si existen medios técnicos para corregir errores en la introducción de datos relativos a la operación; y el idioma del contrato.
5.- Al finalizar la misma, hay que confirmar al comprador, bien por mail en 24 h., bien en la pantalla siguiente a la compra, que la misma se ha recibido correctamente. En el caso de ser una pantalla, hay que indicar al comprador que la imprima para su archivo.

Estas son las cuestiones principales. Por otra parte, si vais a aceptar pago con tarjeta, es necesario que sepáis que según la Ley española, en los pagos con tarjeta en Internet, el comprador puede dar sin más una orden al banco de que anule el pago, por no haberlo hecho él. Esto os dejaría en la situación de que el banco os retiraría el abono, y tendríais que perseguir directamente al comprador / defraudador.

Si queréis cualquier aclaración, no dudéis en poneros en contacto conmigo.

Un saludo,

Alejandro López Ortiz
aleclopez@yahoo.com

avatar
#3

Opinión anónima

14.05.04

La respuesta de Jaume es correcta y completa. Dos consejos: tener claro los requisitos de la entidad bancaria por la que efectuais las transacciones comerciales ( seguro contra crakers, comisiones, disponibilidad), y por otro lado una minima seguridad en el programa de cesta de compra (si lo utilizais, ssl, https…)

solucionesong.org
Un proyecto de