GDPR

El presente documento describe cómo se recogen y tratan los datos personales en el uso de este sitio, conforme al marco establecido por el GDPR y la normativa española vigente, incluida la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Su finalidad es ofrecer una visión clara sobre las prácticas aplicadas en materia de datos.

1. Ámbito de aplicación

Este texto se refiere a situaciones en las que el tratamiento de datos guarda relación con España, tanto en la prestación de servicios como en la interacción digital con usuarios.

• actividades dirigidas a usuarios ubicados en España, incluidas interacciones online

• gestión de datos vinculados a pedidos, cuentas o suscripciones

• uso de sistemas organizados como bases de clientes o historiales de compra

• no se contempla el tratamiento realizado exclusivamente en entornos personales o domésticos

2. Categorías de datos

Dependiendo del contexto de uso, pueden intervenir distintos tipos de información personal.

• datos identificativos como nombre o dirección

• información de contacto, por ejemplo correo electrónico o teléfono

• detalles relacionados con pedidos, pagos o facturación

• datos técnicos, como dirección IP o navegación dentro del sitio

• comunicaciones mantenidas con atención al usuario

• información procedente de accesos mediante servicios externos como Google o Apple

3. Base jurídica del tratamiento

El tratamiento de datos se apoya en distintas bases legales, según la finalidad concreta.

• consentimiento otorgado por el usuario en determinados casos

• ejecución de un contrato, como en la gestión de pedidos

• cumplimiento de obligaciones legales en ámbitos fiscales o de control

• interés legítimo en aspectos como la seguridad del sistema

• protección de intereses esenciales en situaciones específicas

4. Finalidad del uso

Los datos recopilados pueden utilizarse en diversas funciones operativas y de mejora del servicio.

• tramitación de pedidos, envíos y gestión de pagos

• atención al usuario y comunicaciones posteriores a la compra

• análisis del uso del sitio para optimizar contenidos y navegación

• envío de información comercial cuando exista consentimiento previo

• cumplimiento de requisitos legales y contables

• evaluación interna para mejorar procesos y servicios

5. Conservación de los datos

Los periodos de almacenamiento dependen del tipo de información y de las obligaciones aplicables.

• registros contables y fiscales conservados al menos durante 5 años

• datos utilizados con fines comerciales eliminados tras la retirada del consentimiento

• cuentas inactivas tratadas tras aproximadamente 24 meses, mediante eliminación o anonimización

Antes de su eliminación, puede existir la opción de solicitar una copia de los datos.

6. Derechos del usuario

De acuerdo con el GDPR (artículos 15 a 22), los usuarios pueden ejercer distintos derechos sobre sus datos personales.

• acceso a la información almacenada

• rectificación de datos inexactos

• solicitud de supresión cuando proceda

• limitación del tratamiento en ciertos supuestos

• portabilidad de los datos

• oposición basada en motivos personales

• exclusión de decisiones automatizadas sin intervención humana

Las solicitudes pueden realizarse a través de los canales de contacto disponibles; el tiempo de gestión puede variar según el caso.

7. Datos de menores

En España, el uso de servicios digitales por menores de 14 años requiere autorización de sus representantes legales. Cuando se detecta información vinculada a menores, se aplican medidas adicionales de verificación.

8. Medidas de seguridad

Para reducir riesgos asociados al tratamiento de datos, se aplican diferentes mecanismos técnicos y organizativos.

• cifrado de datos durante la transmisión mediante TLS

• control de accesos según perfiles autorizados

• sistemas de copia de seguridad y protección frente a incidentes

• revisiones periódicas de seguridad y detección de vulnerabilidades

• uso de proveedores que cumplen estándares reconocidos

• registro de operaciones relevantes en sistemas internos

9. Transferencias internacionales

En determinadas circunstancias, los datos pueden ser tratados fuera del Espacio Económico Europeo, siempre bajo condiciones específicas.

• países con nivel de protección reconocido por las autoridades competentes

• utilización de cláusulas contractuales estándar u otros mecanismos legales

• aplicación de medidas adicionales como cifrado o control de acceso

10. Gestión de incidentes

Si se detecta un evento que pueda afectar a la seguridad de los datos, se siguen procedimientos establecidos para su evaluación y respuesta.

• notificación a las autoridades cuando resulte exigible

• comunicación a los usuarios afectados si procede

• adopción de medidas técnicas y organizativas para mitigar el impacto

11. Organización interna

La supervisión de las actividades relacionadas con datos se realiza mediante funciones específicas dentro de la estructura operativa.

• seguimiento de cumplimiento normativo en materia de protección de datos

• designación de responsable o DPO cuando sea necesario

• acuerdos con terceros mediante contratos de tratamiento de datos

• mantenimiento de registros para posibles revisiones regulatorias

12. Reclamaciones

En caso de dudas o desacuerdos sobre el tratamiento de datos, se puede contactar a través de los medios indicados en este sitio. También es posible acudir a la autoridad de control en España, la Agencia Española de Protección de Datos (AEPD).

13. Observaciones finales

Las prácticas de tratamiento de datos se ajustan al marco legal aplicable y pueden ser revisadas periódicamente para adaptarse a cambios normativos o a la evolución de los servicios ofrecidos.