GDPR
El presente texto describe cómo se recogen y utilizan los datos personales en el uso de este sitio, de acuerdo con el marco establecido por el GDPR (Reglamento (UE) 2016/679) y la normativa española aplicable, incluida la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Su finalidad es aportar claridad sobre las prácticas relacionadas con el tratamiento de información.
1. Ámbito de aplicación
Este contenido se refiere a tratamientos de datos vinculados a usuarios en España y a las actividades del sitio:
-
Interacciones con usuarios ubicados en territorio español, incluyendo navegación o acceso a servicios
-
Gestión de pedidos, cuentas de usuario o suscripciones activas
-
Uso de sistemas estructurados para almacenar o procesar información, como bases de datos de clientes o registros de pedidos
-
Quedan fuera los tratamientos de carácter exclusivamente personal o doméstico
2. Tipos de datos tratados
Dependiendo del contexto de uso, pueden gestionarse distintas categorías de información:
-
Datos identificativos, como nombre o dirección
-
Información de contacto, por ejemplo correo electrónico o número de teléfono
-
Detalles relacionados con pedidos, pagos o facturación
-
Datos técnicos, como dirección IP, cookies o comportamiento de navegación
-
Historial de comunicaciones con el servicio de atención, incluyendo consultas o incidencias
-
Información procedente de accesos mediante cuentas externas, como Google o Apple, cuando el usuario lo autoriza
3. Base jurídica del tratamiento
El tratamiento de datos se apoya en diferentes fundamentos legales según el caso:
-
Consentimiento del usuario, por ejemplo en suscripciones o comunicaciones opcionales
-
Necesidad contractual, especialmente en la gestión de pedidos o pagos
-
Cumplimiento de obligaciones legales, como requisitos fiscales o de auditoría
-
Interés legítimo vinculado a la seguridad del sistema o mejora del servicio
-
Protección de intereses en situaciones excepcionales que lo requieran
4. Finalidad del uso de datos
La información recopilada se utiliza en el contexto de las funcionalidades del sitio:
-
Tramitación de pedidos, logística y gestión de pagos
-
Atención al usuario y seguimiento posterior a la compra
-
Mejora del contenido, navegación y experiencia general
-
Envío de comunicaciones informativas o comerciales, cuando existe autorización previa
-
Cumplimiento de requisitos legales, contables o administrativos
-
Análisis interno para optimizar procesos y servicios
5. Conservación de la información
Los datos se mantienen durante periodos variables según su finalidad:
-
Registros fiscales y contables, durante los plazos exigidos por la normativa (habitualmente al menos 5 años)
-
Información vinculada a comunicaciones comerciales, hasta que se retire el consentimiento
-
Cuentas sin actividad, que pueden eliminarse o anonimizarse tras un periodo aproximado de 24 meses
-
Antes de su eliminación, puede contemplarse la posibilidad de facilitar una copia de los datos si se solicita
6. Derechos del usuario
De acuerdo con el GDPR, el usuario puede ejercer distintos derechos en relación con sus datos:
-
Solicitar acceso a la información personal disponible
-
Pedir la rectificación de datos inexactos
-
Solicitar la supresión cuando proceda
-
Limitar el tratamiento en determinadas circunstancias
-
Recibir los datos en formato portable
-
Oponerse al tratamiento por motivos personales
-
Evitar decisiones basadas únicamente en procesos automatizados
Las solicitudes pueden gestionarse a través de los canales de contacto indicados en el sitio.
7. Datos de menores
En España, el uso de servicios por menores de 14 años requiere autorización de sus representantes legales. En estos casos, la información puede estar sujeta a verificaciones adicionales conforme a la normativa vigente.
8. Medidas de seguridad
Para reducir riesgos asociados al tratamiento de datos, se aplican distintas medidas técnicas y organizativas:
-
Uso de cifrado en la transmisión de datos (TLS)
-
Control de accesos según niveles de autorización
-
Sistemas de respaldo y protección frente a incidentes técnicos
-
Evaluaciones periódicas de seguridad y detección de vulnerabilidades
-
Colaboración con proveedores que cumplen estándares reconocidos
-
Registro de actividades relevantes para fines de control
9. Transferencias internacionales
En determinadas circunstancias, los datos pueden transferirse fuera del Espacio Económico Europeo:
-
Cuando el país de destino cuenta con una decisión de adecuación
-
Mediante mecanismos como cláusulas contractuales tipo
-
Aplicando medidas adicionales, como cifrado o restricciones de acceso
10. Gestión de incidentes
En caso de eventos que puedan afectar a la seguridad de los datos:
-
Se valorará la notificación a las autoridades competentes cuando sea aplicable
-
Puede informarse a los usuarios afectados según la naturaleza del incidente
-
Se implementan acciones técnicas y organizativas para mitigar y corregir la situación
-
La coordinación se realiza a través de responsables designados para estos procesos
11. Supervisión y cumplimiento
La gestión del cumplimiento en materia de protección de datos incluye:
-
Seguimiento interno de las actividades relacionadas con el tratamiento de datos
-
Designación de responsables específicos en caso necesario
-
Formalización de acuerdos de tratamiento con terceros (DPA) cuando corresponda
-
Conservación de documentación para posibles revisiones por parte de autoridades
12. Reclamaciones
Si existen dudas o desacuerdos respecto al uso de datos personales, pueden plantearse a través de los canales de contacto disponibles. Asimismo, es posible acudir a la autoridad de control competente en España, la Agencia Española de Protección de Datos (AEPD).
13. Observaciones finales
Las prácticas de tratamiento de datos se desarrollan conforme al marco legal aplicable y pueden ajustarse en función de cambios normativos o de las necesidades operativas del sitio, con el objetivo de mantener la coherencia en materia de protección y gestión de la información.