GDPR
El tratamiento de datos personales en este sitio se rige por el marco normativo aplicable en la Unión Europea, en particular el Reglamento General de Protección de Datos (GDPR) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) en España. A continuación se describen las condiciones generales bajo las cuales se recopila y utiliza la información durante el uso del servicio.
1. Ámbito de aplicación
Este documento se refiere a situaciones vinculadas al tratamiento de datos en el contexto del mercado español. Incluye tanto la interacción directa con usuarios como la gestión de sistemas asociados al servicio.
-
prestación de productos o servicios a usuarios ubicados en España, así como análisis de comportamiento en línea
-
gestión de información vinculada a pedidos, cuentas o suscripciones
-
uso de sistemas organizados como bases de datos de clientes o registros de pedidos
-
no se aplica a tratamientos realizados en un entorno estrictamente personal o doméstico
2. Tipología de datos
Dependiendo de la interacción con el sitio, pueden recogerse distintos tipos de información, siempre en relación con finalidades específicas.
-
datos identificativos, como nombre o dirección
-
información de contacto, incluyendo correo electrónico o teléfono
-
registros de transacciones, como pedidos o detalles de pago
-
datos técnicos, por ejemplo IP, cookies o navegación
-
contenido derivado de comunicaciones con atención al cliente
-
datos procedentes de accesos mediante cuentas externas, como Google o Apple
3. Base jurídica del tratamiento
El uso de datos personales se apoya en diferentes fundamentos legales, según el contexto en el que se recogen.
-
consentimiento del usuario, por ejemplo en suscripciones
-
ejecución de un contrato, como en la gestión de pedidos
-
cumplimiento de obligaciones legales, incluyendo requisitos fiscales
-
interés legítimo, relacionado con la seguridad o mejora del servicio
-
protección de intereses esenciales en situaciones excepcionales
4. Finalidad del uso de datos
La información recopilada se utiliza en función de la relación con el usuario y del tipo de servicio solicitado.
-
gestión de pedidos, envíos y procesos de pago
-
atención al cliente y seguimiento postventa
-
análisis de uso para optimización de contenidos y experiencia
-
comunicaciones informativas o comerciales, cuando exista consentimiento
-
cumplimiento de obligaciones legales y contables
-
evaluación interna para mejora de servicios
5. Conservación de la información
Los datos se mantienen durante el tiempo necesario según su finalidad y las obligaciones normativas aplicables.
-
registros fiscales y contables conservados durante al menos cinco años
-
datos utilizados con fines de marketing eliminados tras retirada del consentimiento
-
cuentas sin actividad durante periodos prolongados pueden eliminarse o anonimizarse tras aproximadamente 24 meses
-
antes de la supresión, puede contemplarse la exportación de datos previa solicitud
6. Derechos del usuario (artículos 15–22 GDPR)
Los usuarios pueden ejercer determinados derechos sobre sus datos personales conforme a la normativa vigente.
-
acceso a la información personal tratada
-
rectificación de datos inexactos
-
solicitud de supresión cuando corresponda
-
limitación del tratamiento en determinadas circunstancias
-
portabilidad de los datos
-
oposición al tratamiento por motivos personales
-
exclusión de decisiones basadas únicamente en procesos automatizados
Las solicitudes pueden realizarse mediante los canales de contacto disponibles. El tiempo de respuesta depende de la naturaleza de cada caso.
7. Datos de menores
En España, el uso de servicios por menores de 14 años requiere autorización de sus representantes legales. Cuando se detecta información relacionada con menores, se aplican medidas adicionales de verificación conforme a los requisitos legales.
8. Medidas de seguridad
Se implementan mecanismos técnicos y organizativos orientados a reducir riesgos asociados al tratamiento de datos.
-
cifrado de datos durante la transmisión mediante TLS
-
control de accesos internos y gestión de permisos
-
sistemas de copia de seguridad y protección de red
-
evaluaciones periódicas de seguridad y revisión de vulnerabilidades
-
uso de proveedores que cumplen estándares reconocidos
-
registro de actividades relevantes del sistema
9. Transferencias internacionales
En determinadas circunstancias, los datos pueden ser transferidos fuera del Espacio Económico Europeo, siempre bajo condiciones legales adecuadas.
-
países con decisión de adecuación reconocida
-
aplicación de cláusulas contractuales tipo u სხვა mecanismos equivalentes
-
implementación de medidas adicionales como cifrado o control de acceso
10. Gestión de incidentes
En caso de producirse un evento que afecte potencialmente a la seguridad de los datos, se siguen procedimientos establecidos conforme a la normativa.
-
notificación a autoridades competentes cuando sea requerido
-
comunicación a usuarios afectados en función del impacto
-
adopción de medidas técnicas y organizativas para mitigar el incidente
-
coordinación interna del proceso por personal designado
11. Supervisión y cumplimiento
El seguimiento del cumplimiento normativo forma parte de la gestión habitual del tratamiento de datos.
-
supervisión interna de las prácticas relacionadas con protección de datos
-
designación de responsable de protección de datos cuando resulte necesario
-
acuerdos con terceros mediante contratos de tratamiento de datos
-
mantenimiento de registros para posibles revisiones regulatorias
12. Reclamaciones
Si existen dudas o desacuerdos respecto al tratamiento de datos, se puede contactar a través de los medios indicados en este sitio. Asimismo, es posible dirigirse a la autoridad competente en España: Agencia Española de Protección de Datos (AEPD)
13. Consideraciones finales
Las prácticas descritas se ajustan al marco legal vigente y pueden revisarse en función de cambios normativos o de las características del servicio, con el objetivo de mantener un tratamiento de datos acorde a los requisitos aplicables.