RGPD

Responsable del tratamiento de datos

Este sitio web actúa como responsable del tratamiento de datos y determina los fines y los medios relacionados con el tratamiento de los datos personales. En el proceso de acceso, realización de pedidos o uso de los servicios del sitio web, asumimos la responsabilidad correspondiente en materia de protección de datos.

En determinados procesos operativos, parte del tratamiento de datos puede ser realizado por terceros proveedores de servicios como encargados del tratamiento, por ejemplo en servicios de pago, logística y infraestructura técnica, limitándose estrictamente al alcance necesario para la prestación del servicio.

Principios del tratamiento de datos (principios fundamentales del GDPR)

El tratamiento de los datos personales se rige por los siguientes principios:

Licitud, lealtad y transparencia: todas las actividades de tratamiento de datos se basan en fundamentos legales y se comunican al usuario de forma transparente.

Minimización de datos: solo se recopilan los datos estrictamente necesarios para los fines establecidos, sin exceder dicho alcance.

Limitación de la finalidad: los datos personales se utilizan únicamente para los fines previamente informados y no para usos incompatibles.

Limitación del almacenamiento: los datos se conservan únicamente durante el tiempo necesario para cumplir con los fines del tratamiento o según lo exija la ley.

Exactitud de los datos: se adoptan medidas razonables para garantizar que los datos personales sean precisos y estén actualizados.

Seguridad: se aplican medidas técnicas y organizativas adecuadas para proteger la seguridad del tratamiento de datos.

Tipos de datos que recopilamos

Durante el funcionamiento del sitio web, podemos recopilar los siguientes tipos de datos personales:

Datos de identidad, como nombre, datos de contacto y dirección de correo electrónico.

Datos de pedido, incluyendo dirección de envío, historial de compras y estado de la transacción.

Datos técnicos, como dirección IP, tipo de dispositivo, sistema operativo e información del navegador.

Datos de comportamiento, incluyendo registros de navegación, actividad de clics y uso del sitio web.

Registros de comunicación con el servicio de atención al cliente, como consultas enviadas por el usuario por correo electrónico u otros canales.

Fuentes de recopilación de datos

Los datos personales pueden recopilarse a partir de las siguientes fuentes:

Proporcionados directamente por el usuario, por ejemplo durante el registro, la realización de pedidos o la comunicación con el servicio de atención al cliente.

Recopilación automática mediante cookies y tecnologías de seguimiento similares.

Fuentes de terceros, como proveedores de servicios de pago, operadores logísticos y herramientas de análisis que facilitan datos necesarios para la ejecución del servicio.

Finalidades del uso de los datos

Los datos personales se utilizan para las siguientes finalidades:

Cumplimiento de pedidos y ejecución de contratos, incluyendo el procesamiento de pagos y la organización de envíos.

Atención al cliente y gestión de servicios posventa.

Seguridad del sitio web y prevención de fraude o accesos no autorizados.

Análisis y optimización del sitio web para mejorar la experiencia del usuario.

Actividades de marketing y promoción, cuando el usuario haya otorgado su consentimiento.

Base jurídica

El tratamiento de los datos personales se basa en las siguientes bases legales establecidas por el GDPR:

Ejecución de contrato: necesaria para la gestión de pedidos, pagos y servicios de entrega.

Consentimiento del usuario: cuando el usuario ha otorgado autorización explícita, por ejemplo para comunicaciones de marketing.

Obligación legal: cumplimiento de requisitos legales aplicables, como obligaciones fiscales y contables.

Interés legítimo: para operaciones comerciales, seguridad del sistema y mejora del servicio, sin prevalecer sobre los derechos y libertades fundamentales del usuario.

Cookies y tecnologías de seguimiento

Este sitio web utiliza cookies y tecnologías similares para el funcionamiento y la optimización del servicio.

Las cookies incluyen cookies necesarias, funcionales, analíticas y de marketing.

El usuario puede rechazar las cookies no esenciales mediante la configuración del navegador o el sistema de gestión de consentimiento del sitio web, aunque algunas funciones pueden verse afectadas.

Las cookies de marketing y análisis solo se activan con el consentimiento del usuario.

Compartición de datos y terceros

Los datos personales pueden compartirse, en la medida necesaria, con los siguientes terceros:

Proveedores de servicios de pago para la autorización y liquidación de transacciones.

Operadores logísticos y de entrega para la ejecución de pedidos.

Proveedores de alojamiento y servicios en la nube para el funcionamiento del sistema y almacenamiento de datos.

Proveedores de análisis de datos y publicidad para la optimización del sitio web y análisis de marketing.

Estos terceros procesan los datos únicamente dentro del alcance necesario para la prestación de sus servicios y están sujetos a obligaciones contractuales y normativas de protección de datos.

Transferencias internacionales de datos

Debido a la naturaleza del comercio electrónico transfronterizo, los datos personales pueden ser transferidos y procesados fuera del Espacio Económico Europeo.

En tales casos, se adoptan medidas adecuadas de protección, incluyendo el uso de cláusulas contractuales tipo (SCC) u otros mecanismos de cumplimiento del GDPR, para garantizar la legalidad y seguridad de la transferencia.

Periodo de conservación de los datos

Los datos personales se conservan durante los siguientes periodos según su finalidad:

Los datos de pedidos se conservan durante el tiempo necesario para cumplir con obligaciones fiscales y legales.

Los datos de atención al cliente se conservan durante un periodo razonable para la gestión del servicio y resolución de incidencias.

Los datos de marketing se conservan hasta que el usuario retire su consentimiento o ya no sean necesarios.

Cuando los datos dejan de ser necesarios para su finalidad, se eliminan de forma segura o se anonimiza su tratamiento.

Derechos del usuario bajo el GDPR

El usuario tiene los siguientes derechos:

Derecho de acceso a sus datos personales.

Derecho de rectificación de datos inexactos o incompletos.

Derecho de supresión de sus datos personales.

Derecho a la limitación u oposición al tratamiento de datos.

Derecho a la portabilidad de los datos.

Derecho a retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento.

Derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos.

Medidas de seguridad de los datos

Se aplican medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo controles de acceso, cifrado de datos y mecanismos de almacenamiento seguro.

Estas medidas buscan reducir riesgos como el acceso no autorizado, la pérdida o la alteración de datos, aunque ningún sistema de transmisión por internet puede garantizar la ausencia total de riesgos.

Protección de datos de menores

Este sitio web no está dirigido a menores de edad y no recopila intencionadamente datos personales de menores.

En caso de detectarse la recopilación no autorizada de datos de menores, se adoptarán medidas razonables para eliminar dicha información.

Actualización de la política

Este documento de cumplimiento del GDPR puede actualizarse conforme a cambios legales o necesidades operativas.

Las actualizaciones entrarán en vigor tras su publicación en esta página. En caso necesario, se podrán comunicar cambios relevantes a los usuarios mediante medios adecuados.

Se recomienda revisar periódicamente esta página para obtener la información más reciente.