RGPD

Control y gestión de los datos

Este sitio web actúa como Responsable del tratamiento de datos (Data Controller) en las actividades de procesamiento de datos personales, determinando los fines, el alcance y los medios del tratamiento. Durante el uso de nuestros servicios (incluyendo navegación, registro, realización de pedidos y comunicación postventa), asumimos las responsabilidades correspondientes en materia de protección de datos conforme a la legislación aplicable.

En determinados procesos operativos, ciertas actividades de tratamiento pueden ser realizadas por proveedores externos en calidad de Encargados del tratamiento (Data Processors), como servicios de pago, logística, infraestructura en la nube y soporte técnico. Dichos tratamientos se limitan estrictamente a lo necesario para la prestación del servicio.

Principios básicos de protección de datos

En el tratamiento de datos personales seguimos los principios establecidos por el RGPD (GDPR), incluyendo:

Principio de legalidad, transparencia y equidad: todo tratamiento se basa en una base legal válida y se comunica de forma clara al usuario.
Limitación de la finalidad: los datos se utilizan únicamente para los fines informados en el momento de la recogida.
Minimización de datos: solo se recopilan los datos estrictamente necesarios.
Exactitud: los datos se mantienen actualizados cuando es necesario.
Limitación del almacenamiento: los datos se conservan únicamente durante el tiempo necesario.
Integridad y confidencialidad: se aplican medidas de seguridad adecuadas para evitar pérdida, acceso no autorizado o uso indebido.

Alcance de los datos recopilados

Durante la prestación de nuestros servicios podemos recopilar las siguientes categorías de información:

Información de identidad y contacto: nombre, correo electrónico, número de teléfono
Información de pedidos y transacciones: historial de compras, estado de pago, datos de envío
Información técnica: dirección IP, tipo de dispositivo, sistema operativo y navegador
Datos de uso: historial de navegación, clics y rutas de acceso
Registros de comunicación: consultas al servicio de atención al cliente y archivos adjuntos

Origen de los datos

Los datos personales pueden obtenerse de:

Información proporcionada directamente por el usuario (registro, pedidos, contacto)
Datos generados automáticamente durante el uso del sitio web
Proveedores externos (como servicios de pago o logística)
Cookies y tecnologías de seguimiento similares

Finalidad del tratamiento de datos

Los datos recopilados se utilizan principalmente para:

Procesamiento y gestión de pedidos (incluyendo pago y entrega)
Atención al cliente y soporte
Funcionamiento, seguridad y mantenimiento del sitio web
Análisis y mejora de servicios
Envío de comunicaciones comerciales cuando exista consentimiento del usuario

Base legal del tratamiento

Tratamos los datos personales conforme a las siguientes bases legales del RGPD:

Ejecución de un contrato: para gestionar pedidos y prestar servicios
Consentimiento del usuario: por ejemplo, para comunicaciones de marketing
Obligación legal: requisitos fiscales, contables o regulatorios
Interés legítimo: seguridad del sistema, prevención del fraude y mejora del servicio, sin perjudicar los derechos del usuario

Cookies y tecnologías similares

Este sitio web utiliza cookies y tecnologías similares para mejorar la funcionalidad y la experiencia del usuario.

Tipos utilizados:

Cookies necesarias (funcionamiento básico del sitio)
Cookies funcionales (preferencias del usuario)
Cookies analíticas (estadísticas de uso)
Cookies de marketing (publicidad y optimización, con consentimiento)

El usuario puede gestionar las cookies desde la configuración del navegador o mediante herramientas del sitio web.

Compartición de datos con terceros

Los datos personales pueden compartirse con los siguientes tipos de terceros cuando sea necesario:

Proveedores de pago (procesamiento de transacciones)
Servicios logísticos y de entrega
Proveedores de infraestructura IT y cloud
Servicios de análisis de datos y marketing

Todos los terceros solo procesan los datos dentro del alcance necesario y están sujetos a obligaciones de protección de datos.

Transferencias internacionales de datos

Debido a la infraestructura técnica y operativa, algunos datos pueden transferirse fuera del Espacio Económico Europeo.

Estas transferencias se protegen mediante mecanismos adecuados, como cláusulas contractuales tipo (SCC), para garantizar un nivel de protección conforme al RGPD.

Plazo de conservación

Los datos personales se conservan únicamente durante el tiempo necesario según su finalidad:

Datos de pedidos: según obligaciones legales y fiscales
Datos de atención al cliente: durante un período razonable de soporte
Datos de marketing: hasta la retirada del consentimiento o cuando ya no sean necesarios

Posteriormente, los datos se eliminan o se anonimizan.

Derechos del usuario

De acuerdo con el RGPD, los usuarios tienen derecho a:

Acceder a sus datos personales
Rectificar datos incorrectos
Solicitar la eliminación de datos
Limitar u oponerse al tratamiento
Portabilidad de los datos
Retirar el consentimiento en cualquier momento
Presentar una reclamación ante la autoridad de control

Medidas de seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos personales:

Cifrado de datos en tránsito
Control de acceso
Sistemas de almacenamiento seguro
Monitorización y prevención de riesgos

Aunque aplicamos medidas razonables, ningún sistema en línea es completamente seguro.

Actualización de la política

Esta política de protección de datos puede actualizarse debido a cambios legales u operativos. La versión actualizada se publicará en el sitio web y entrará en vigor inmediatamente. Se recomienda revisarla periódicamente.