GDPR

Este apartado describe cómo se recopilan y tratan los datos personales en el uso de este sitio, conforme al marco establecido por el GDPR y la normativa española aplicable, incluida la LOPDGDD. Su finalidad es aportar transparencia sobre los procesos vinculados a la gestión de la información.

1. Ámbito de aplicación

El presente contenido se refiere a situaciones en las que el tratamiento de datos guarda relación con usuarios en España o con actividades vinculadas a este entorno.

• prestación de servicios o suministro de productos dirigidos a usuarios ubicados en España

• gestión de información asociada a pedidos, cuentas o suscripciones

• uso de sistemas estructurados como bases de datos de clientes o registros de pedidos

• no incluye tratamientos de carácter estrictamente personal o doméstico

2. Tipos de datos tratados

Dependiendo del contexto de uso, pueden intervenir distintas categorías de datos personales necesarios para el funcionamiento del servicio.

• datos identificativos como nombre o dirección

• información de contacto, por ejemplo correo electrónico o número de teléfono

• detalles de transacciones, incluidos pedidos o pagos

• datos técnicos como dirección IP o información de navegación

• registros de comunicaciones con atención al cliente

• información obtenida mediante servicios externos autorizados, como accesos a través de cuentas digitales

3. Base jurídica del tratamiento

El tratamiento de datos se apoya en diferentes fundamentos legales, según la naturaleza de la interacción.

• consentimiento del usuario en casos específicos, como comunicaciones voluntarias

• ejecución de una relación contractual, por ejemplo en la tramitación de pedidos

• cumplimiento de obligaciones legales, incluidas fiscales o de prevención de fraude

• interés legítimo en aspectos como seguridad o mejora del servicio

• protección de intereses en situaciones excepcionales

4. Finalidad del uso de los datos

Los datos recopilados se utilizan en el marco de actividades relacionadas con el funcionamiento del sitio y la atención a los usuarios.

• gestión de pedidos, envío y procesos de pago

• atención de consultas y seguimiento postventa

• mejora de la experiencia de navegación y del contenido disponible

• envío de comunicaciones, cuando existe consentimiento previo

• cumplimiento de requisitos legales o contables

• análisis interno orientado a ajustes del servicio

5. Conservación de la información

Los datos se mantienen durante el tiempo necesario según su finalidad y las obligaciones aplicables.

• información fiscal o contable: conservada conforme a plazos legales, habitualmente no inferiores a 5 años

• datos utilizados con fines informativos o promocionales: eliminados tras la retirada del consentimiento

• cuentas sin actividad: pueden ser eliminadas o anonimizadas tras aproximadamente 24 meses

• antes de su supresión, puede solicitarse una copia de los datos cuando sea aplicable

6. Derechos del usuario

De acuerdo con el GDPR, los usuarios pueden ejercer determinados derechos en relación con sus datos personales.

• acceso a la información almacenada

• solicitud de rectificación en caso de datos inexactos

• petición de eliminación cuando proceda

• limitación del tratamiento en determinadas circunstancias

• portabilidad de los datos a otro proveedor

• oposición por motivos personales

• no estar sujeto a decisiones basadas exclusivamente en procesos automatizados

Las solicitudes pueden realizarse mediante los canales de contacto disponibles; los plazos de respuesta dependen de cada caso.

7. Datos de menores

En España, el uso de servicios digitales por menores de 14 años requiere la intervención de un representante legal. En caso de detectarse datos vinculados a menores, se aplican medidas adicionales conforme a la normativa vigente.

8. Medidas de seguridad

Se aplican distintas prácticas técnicas y organizativas orientadas a reducir riesgos asociados al tratamiento de datos.

• uso de cifrado en la transmisión de información (TLS)

• control de accesos a sistemas internos

• mecanismos de copia de seguridad y protección de red

• revisiones periódicas de seguridad y detección de vulnerabilidades

• colaboración con proveedores que cumplen estándares reconocidos

• registro de actividades relevantes del sistema

9. Transferencias internacionales

En determinadas circunstancias, los datos pueden ser tratados fuera del Espacio Económico Europeo, siempre que se cumplan las condiciones exigidas por la normativa.

• países con nivel de protección reconocido como adecuado

• utilización de cláusulas contractuales estándar u otros mecanismos válidos

• aplicación de medidas adicionales como cifrado o control de acceso

10. Gestión de incidentes

Ante situaciones que puedan afectar a la seguridad de los datos, se siguen procedimientos orientados a su control.

• notificación a autoridades competentes cuando resulte aplicable

• comunicación a los usuarios afectados en función del caso

• adopción de medidas técnicas y organizativas para mitigar el impacto

• supervisión del proceso por personal designado

11. Control y cumplimiento

El seguimiento de las prácticas de protección de datos se realiza mediante mecanismos internos de supervisión.

• revisión de los procesos relacionados con el tratamiento de datos

• posible designación de un responsable de protección de datos cuando sea necesario

• acuerdos con terceros que regulan el acceso y tratamiento de información

• mantenimiento de registros disponibles para auditorías o revisiones regulatorias

12. Consultas y reclamaciones

Para cualquier duda o desacuerdo relacionado con el tratamiento de datos, se puede utilizar el canal de contacto correspondiente. También existe la posibilidad de dirigirse a la autoridad competente en España en materia de protección de datos.

13. Consideraciones finales

El tratamiento de datos se desarrolla conforme al marco legal vigente y puede ajustarse en función de cambios normativos o de la evolución del servicio, con el objetivo de mantener criterios adecuados de cumplimiento y gestión de la información.