GDPR

El tratamiento de datos personales en este sitio se desarrolla conforme al marco jurídico aplicable en la Unión Europea, en particular el GDPR y la normativa española LOPDGDD. A continuación, se describe de forma general cómo se recogen, utilizan y gestionan los datos durante el uso del servicio.

1. Ámbito de aplicación

Este documento se refiere a situaciones en las que existe vinculación con usuarios en España o con el tratamiento de sus datos dentro de servicios digitales.

• Incluye la oferta de productos o servicios a usuarios ubicados en España

• También contempla el análisis de comportamiento en línea cuando resulte aplicable

• Se extiende a la gestión de pedidos, cuentas o suscripciones dentro de sistemas estructurados

• No abarca actividades de carácter exclusivamente personal o doméstico

2. Categorías de datos

Dependiendo de la interacción con el sitio, pueden tratarse distintos tipos de información.

• Datos identificativos, como nombre o dirección

• Información de contacto, incluyendo correo electrónico o número telefónico

• Registros de transacciones, por ejemplo pedidos o facturación

• Datos técnicos, como dirección IP, cookies o navegación

• Historial de atención al cliente, consultas o solicitudes

• Información obtenida mediante acceso autorizado desde cuentas externas (p. ej., Google o Apple)

3. Base jurídica del tratamiento

El tratamiento de datos se apoya en diferentes fundamentos legales según el contexto.

• Consentimiento del usuario, especialmente en comunicaciones voluntarias

• Ejecución de un contrato, como en la gestión de pedidos

• Cumplimiento de obligaciones legales, incluidas las fiscales o de control

• Intereses legítimos relacionados con la seguridad o mejora del servicio

• Protección de intereses en situaciones excepcionales

4. Finalidades del uso de datos

Los datos recopilados se utilizan con distintos fines relacionados con la operativa del servicio.

• Gestión de pedidos, envíos y pagos

• Atención al cliente y seguimiento de solicitudes

• Mejora de la experiencia de navegación y del contenido

• Envío de comunicaciones, cuando exista consentimiento previo

• Cumplimiento de requisitos legales y contables

• Análisis interno orientado a la optimización del servicio

5. Conservación de la información

El tiempo de almacenamiento depende del tipo de dato y de las obligaciones aplicables.

• Información fiscal o contable se conserva al menos durante el periodo exigido por la normativa

• Datos utilizados con fines de marketing se eliminan tras la retirada del consentimiento

• Cuentas inactivas pueden ser eliminadas o anonimizadas tras un periodo aproximado de 24 meses

• Antes de la supresión, puede contemplarse la exportación de datos cuando proceda

6. Derechos del usuario (artículos 15–22 del GDPR)

Los usuarios pueden ejercer determinados derechos sobre sus datos personales conforme a la normativa vigente.

• Acceso a la información personal almacenada

• Solicitud de rectificación de datos inexactos

• Petición de supresión en determinadas circunstancias

• Limitación del tratamiento cuando sea aplicable

• Portabilidad de los datos

• Oposición basada en motivos personales

• Restricción frente a decisiones automatizadas sin intervención humana

Las solicitudes pueden enviarse mediante los canales de contacto disponibles, y se gestionan conforme a los plazos legales aplicables.

7. Datos de menores

En el contexto español, el uso de servicios digitales por menores de 14 años requiere autorización de sus representantes legales.

• Se pueden aplicar verificaciones adicionales cuando exista indicio de uso por menores

• La información relacionada se trata conforme a requisitos específicos de protección

8. Medidas de seguridad

Se adoptan mecanismos técnicos y organizativos con el fin de reducir riesgos asociados al tratamiento de datos.

• Uso de cifrado TLS en la transmisión de información

• Control de accesos y gestión de permisos internos

• Sistemas de respaldo y medidas de protección de red

• Evaluaciones periódicas de seguridad y revisión de posibles vulnerabilidades

• Colaboración con proveedores que cumplen estándares reconocidos

• Registro de actividades relevantes para supervisión técnica

9. Transferencias internacionales

En determinados casos, los datos pueden ser transferidos fuera del Espacio Económico Europeo.

• Cuando el país de destino dispone de nivel adecuado de protección

• Mediante mecanismos como cláusulas contractuales estándar

• Aplicando medidas complementarias, como cifrado o control de acceso

10. Gestión de incidentes

Si se produce un evento que afecte a la seguridad de los datos, se siguen procedimientos internos orientados a su control.

• Notificación a las autoridades competentes cuando resulte necesario

• Información a los usuarios afectados según el caso

• Aplicación de medidas técnicas y organizativas para mitigar el impacto

• Coordinación por personal responsable de estas gestiones

11. Supervisión del cumplimiento

El cumplimiento de la normativa en materia de protección de datos se integra en la operativa general del servicio.

• Se asignan funciones específicas para la supervisión de estas actividades

• Puede designarse un responsable de protección de datos (DPO) cuando proceda

• Se establecen acuerdos de tratamiento de datos con terceros colaboradores

• Se mantienen registros que pueden ser requeridos por autoridades competentes

12. Consultas y reclamaciones

Para cualquier duda o desacuerdo relacionado con el tratamiento de datos, se puede contactar a través de los medios disponibles.

En caso necesario, también es posible acudir a la autoridad competente en España, como la Agencia Española de Protección de Datos (AEPD).

13. Consideraciones finales

Las prácticas descritas se revisan de forma periódica teniendo en cuenta la evolución normativa y operativa. El objetivo es mantener la coherencia con el marco legal vigente y adaptar los procesos a las necesidades del servicio y la protección de la información.