GDPR

El presente apartado describe cómo se recogen y tratan los datos personales en el contexto de uso de este sitio, tomando como base el marco normativo de GDPR y la legislación española aplicable, incluida la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Su finalidad es aportar claridad sobre las prácticas relacionadas con la información personal.

1. Ámbito de aplicación

Esta política se refiere a actividades de tratamiento vinculadas con usuarios en España o situaciones relacionadas con su interacción digital:

• Prestación de productos o servicios a personas ubicadas en territorio español

• Gestión de información asociada a pedidos, cuentas o suscripciones

• Uso de sistemas estructurados como bases de datos de clientes o registros de pedidos

No se contemplan tratamientos realizados exclusivamente en un entorno doméstico o personal.

2. Tipos de datos tratados

Dependiendo del uso del sitio, pueden manejarse distintas categorías de información:

• Datos identificativos como nombre o dirección

• Información de contacto, incluyendo correo electrónico o número telefónico

• Registros de transacciones, tales como pedidos o facturación

• Datos técnicos, por ejemplo IP, cookies o navegación

• Interacciones con atención al cliente, como consultas o incidencias

• Información procedente de accesos autorizados mediante servicios externos como Google o Apple

3. Base jurídica del tratamiento

El tratamiento de datos se apoya en fundamentos reconocidos por la normativa vigente:

• Consentimiento del usuario en casos específicos, como comunicaciones informativas

• Ejecución de un acuerdo relacionado con pedidos o servicios solicitados

• Cumplimiento de obligaciones legales, incluidas las de carácter fiscal o de control

• Interés legítimo, por ejemplo para seguridad del sistema o mejora del servicio

• Protección de intereses en situaciones excepcionales

4. Finalidad del uso de los datos

La información recopilada puede emplearse con distintos objetivos operativos y funcionales:

• Procesamiento de pedidos, logística y gestión de pagos

• Atención al cliente y seguimiento postventa

• Optimización del contenido y experiencia de navegación

• Envío de comunicaciones, siempre que exista autorización previa

• Cumplimiento de requisitos legales o contables

• Análisis interno orientado a mejorar servicios

5. Conservación de la información

Los plazos de almacenamiento pueden variar según la naturaleza de los datos:

• Información fiscal o contable: conservación mínima de 5 años

• Datos utilizados con fines informativos o promocionales: eliminados tras retirada del consentimiento

• Cuentas inactivas: supresión o anonimización aproximada tras 24 meses

Antes de la eliminación, puede contemplarse la entrega de una copia de los datos cuando proceda.

6. Derechos del usuario

De acuerdo con los artículos 15 a 22 de GDPR, es posible ejercer diversos derechos sobre los datos personales:

• Solicitar acceso a la información disponible

• Pedir la rectificación de datos inexactos

• Solicitar la supresión en determinadas condiciones

• Limitar el tratamiento en situaciones concretas

• Recibir los datos en formato portable

• Oponerse al uso basado en intereses legítimos

• Evitar decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden enviarse a través de los canales indicados en la sección de contacto. El tiempo de respuesta dependerá de cada caso.

7. Datos de menores

En España, los menores de 14 años requieren autorización de sus representantes legales para el uso de servicios digitales. En situaciones donde se detecte información relacionada con menores, pueden aplicarse verificaciones adicionales según corresponda.

8. Medidas de seguridad

Se aplican distintas prácticas técnicas y organizativas orientadas a reducir riesgos en el tratamiento de datos:

• Uso de cifrado en la transmisión de información mediante TLS

• Control de accesos y gestión de permisos internos

• Sistemas de respaldo y mecanismos de protección frente a incidentes

• Evaluaciones periódicas para identificar posibles vulnerabilidades

• Colaboración con proveedores que cumplen estándares reconocidos

• Registro de actividades técnicas relevantes para supervisión

9. Transferencias internacionales

En determinadas circunstancias, los datos pueden transferirse fuera del Espacio Económico Europeo:

• Cuando el destino cuenta con reconocimiento de nivel adecuado de protección

• Mediante el uso de cláusulas contractuales estándar u այլ mecanismos válidos

• Incorporando medidas adicionales como cifrado o control de acceso

10. Gestión de incidentes

Ante situaciones que puedan afectar a la seguridad de los datos:

• Se puede notificar a las autoridades competentes cuando resulte aplicable

• Se valora la comunicación a los usuarios potencialmente afectados

• Se adoptan acciones técnicas y organizativas para limitar el impacto

La coordinación de estas actuaciones se realiza conforme a procedimientos internos.

11. Organización y cumplimiento

La supervisión del cumplimiento normativo forma parte de la gestión interna:

• Existencia de funciones encargadas del seguimiento en materia de protección de datos

• Posible designación de un responsable de protección de datos (DPO) cuando se requiera

• Acuerdos específicos con terceros que intervienen en el tratamiento de información

• Conservación de registros para fines de control y verificación

12. Consultas y reclamaciones

En caso de dudas o desacuerdos relacionados con el tratamiento de datos, es posible utilizar los canales de contacto disponibles. También se puede acudir a la autoridad de control en España, la Agencia Española de Protección de Datos (AEPD).

13. Consideraciones finales

Las prácticas descritas se ajustan al marco legal aplicable y pueden revisarse de forma periódica para adaptarse a cambios normativos o a la evolución de los servicios, con el objetivo de mantener criterios adecuados de protección y gestión de la información.