GDPR

Este apartado explica cómo se recopilan y utilizan los datos personales al interactuar con este sitio, conforme al GDPR y a la normativa española aplicable, incluida la LOPDGDD. Su objetivo es ofrecer una visión clara del tratamiento de la información en el contexto del comercio electrónico.

1. Ámbito de aplicación

El contenido se refiere a operaciones de tratamiento vinculadas a usuarios en España o a actividades relacionadas con este entorno.

• Servicios dirigidos a personas ubicadas en España o análisis de su comportamiento en línea

• Gestión de información asociada a pedidos, cuentas o suscripciones

• Uso de sistemas estructurados, como registros de clientes o pedidos

• Quedan fuera los tratamientos realizados en un ámbito estrictamente personal o doméstico

2. Tipos de datos tratados

Según la interacción con el sitio, pueden intervenir diferentes categorías de datos personales.

• Información identificativa, como nombre o dirección

• Datos de contacto: correo electrónico, teléfono o dirección postal

• Registros de compra, facturación o pagos asociados

• Datos técnicos, por ejemplo dirección IP, cookies o navegación

• Comunicaciones con atención al cliente, incluyendo consultas o incidencias

• Información procedente de accesos mediante cuentas externas, cuando se autoriza

3. Bases legales del tratamiento

El tratamiento de datos se apoya en las bases jurídicas previstas en el GDPR, según cada situación.

• Consentimiento del usuario en determinados casos

• Ejecución de un contrato, como la tramitación de pedidos

• Cumplimiento de obligaciones legales, incluidas las fiscales

• Intereses legítimos relacionados con seguridad o mejora del servicio

• Protección de intereses esenciales en situaciones excepcionales

4. Finalidades del uso de datos

Los datos se utilizan dentro de funciones habituales del servicio.

• Gestión de pedidos, envíos y pagos

• Atención al cliente y seguimiento posterior

• Ajuste de contenidos y mejora de la experiencia del sitio

• Envío de comunicaciones comerciales cuando exista consentimiento

• Cumplimiento de requisitos legales y administrativos

• Análisis interno para optimización del servicio

5. Conservación de la información

Los plazos de conservación varían según la naturaleza de los datos y las obligaciones aplicables.

• Datos fiscales o contables: conservación mínima habitual de 5 años

• Información con fines comerciales: eliminación tras retirada del consentimiento

• Cuentas inactivas: posible eliminación o anonimización tras aproximadamente 24 meses

• Antes de la supresión, puede contemplarse la entrega de datos cuando resulte aplicable

6. Derechos del usuario

De acuerdo con los artículos 15 a 22 del GDPR, los usuarios pueden ejercer derechos sobre sus datos personales.

• Acceso a la información tratada y solicitud de copia

• Rectificación de datos inexactos

• Solicitud de supresión en determinados casos

• Limitación del tratamiento cuando proceda

• Derecho a la portabilidad de los datos

• Oposición al tratamiento por motivos personales

• Revisión de decisiones basadas exclusivamente en procesos automatizados

Las solicitudes pueden realizarse a través de los canales disponibles; los plazos dependen de cada caso.

7. Datos de menores

En España, los menores de 14 años requieren autorización de sus representantes legales para utilizar servicios en línea. Cuando se detectan datos relacionados con menores, pueden aplicarse verificaciones adicionales según la normativa.

8. Medidas de seguridad

Se adoptan medidas técnicas y organizativas orientadas a reducir riesgos en el tratamiento de datos.

• Cifrado de la información durante la transmisión mediante TLS

• Control de accesos y gestión de permisos

• Sistemas de respaldo y protección de red

• Revisiones periódicas de seguridad

• Uso de proveedores que cumplen estándares reconocidos

• Registro de operaciones relevantes en el sistema

9. Transferencias internacionales

En determinadas situaciones, los datos pueden tratarse fuera del Espacio Económico Europeo.

• Países con nivel de protección reconocido

• Uso de cláusulas contractuales estándar u otros mecanismos adecuados

• Aplicación de medidas adicionales como cifrado o control de accesos

10. Gestión de incidentes

Ante posibles incidentes relacionados con datos personales, se siguen procedimientos específicos.

• Comunicación a autoridades competentes cuando resulte exigible

• Notificación a usuarios afectados si procede

• Aplicación de medidas para contener y analizar la situación

• Coordinación interna del proceso de respuesta

11. Supervisión y cumplimiento

El control del cumplimiento forma parte de la gestión del tratamiento de datos.

• Designación de responsables para supervisión interna

• Posible asignación de un delegado de protección de datos (DPO) cuando sea necesario

• Formalización de acuerdos de tratamiento con terceros

• Conservación de registros para control o auditoría

12. Reclamaciones

Si existen dudas o desacuerdos sobre el uso de datos personales, se puede contactar a través de los canales disponibles. También es posible acudir a la autoridad de control en España, la Agencia Española de Protección de Datos (AEPD), para presentar una reclamación.

13. Consideraciones finales

El tratamiento de datos se realiza conforme al marco legal aplicable y puede ajustarse en función de cambios normativos o de operativa, con el fin de mantener un nivel adecuado de cumplimiento y gestión de la información.