GDPR

El tratamiento de datos personales se realiza teniendo en cuenta el marco normativo aplicable en la Unión Europea, en particular GDPR y la legislación española vigente en materia de protección de datos. A continuación se describen los principales aspectos relacionados con la recopilación, uso y gestión de la información cuando se utilizan los servicios.

1. Alcance de aplicación

Esta política se refiere al tratamiento de datos vinculado a usuarios en España, en situaciones como:

• prestación de servicios o entrega de productos dentro del territorio español

• gestión de pedidos, cuentas de usuario o suscripciones asociadas

• uso de sistemas organizados de información, como registros de pedidos o bases de datos de clientes

Quedan fuera los tratamientos realizados en un entorno estrictamente personal o doméstico.

2. Tipos de datos tratados

Durante la interacción con el sitio, pueden procesarse diferentes categorías de información:

• datos identificativos, como nombre o documento de identidad

• información de contacto, incluyendo correo electrónico o dirección postal

• datos relacionados con compras y pagos

• información técnica, como dirección IP o comportamiento de navegación

• historial de atención al cliente, por ejemplo consultas o solicitudes posteriores a la compra

• datos facilitados por terceros autorizados, como accesos mediante servicios externos

3. Bases jurídicas

El uso de los datos se apoya en distintas bases legales según el contexto:

• consentimiento previo en determinados casos, como comunicaciones informativas

• ejecución de un contrato al tramitar pedidos o facturación

• cumplimiento de obligaciones legales en materia fiscal o de prevención

• interés legítimo relacionado con seguridad o mejora del servicio

• protección de intereses vitales en situaciones excepcionales

4. Finalidad del tratamiento

La información recopilada puede utilizarse en función de necesidades operativas y legales:

• gestión de pedidos, pagos y entregas

• atención al cliente y seguimiento posterior

• mejora de la experiencia de navegación

• envío de comunicaciones comerciales cuando exista autorización previa

• cumplimiento de obligaciones normativas

• análisis interno orientado a optimizar servicios

5. Conservación de los datos

Los periodos de conservación varían según la naturaleza de la información:

• datos contables y fiscales se mantienen conforme a los plazos legales aplicables

• información utilizada con fines comerciales se elimina tras la retirada del consentimiento

• cuentas inactivas pueden suprimirse o anonimizarse tras un periodo prolongado sin uso

Antes de la eliminación definitiva, puede existir la opción de solicitar una copia de los datos.

6. Derechos del usuario

De acuerdo con GDPR, es posible ejercer distintos derechos en relación con los datos personales:

• acceso a la información almacenada

• rectificación de datos incorrectos

• solicitud de supresión cuando proceda

• limitación del tratamiento en determinadas circunstancias

• portabilidad hacia otro proveedor

• oposición por motivos personales

• revisión de decisiones automatizadas sin intervención humana

7. Uso por menores

El acceso al servicio por parte de menores en España está sujeto a condiciones específicas. En el caso de usuarios de menor edad, puede requerirse autorización de padres o tutores. Se pueden aplicar verificaciones adicionales para validar dicho consentimiento.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas destinadas a proteger la información:

• cifrado de datos durante la transmisión

• controles de acceso con niveles de autorización definidos

• sistemas de respaldo y protección de red

• revisiones periódicas de seguridad

• colaboración con proveedores que operan bajo estándares reconocidos

• registros de actividad para supervisión interna

9. Transferencias internacionales

Cuando los datos se transfieren fuera del Espacio Económico Europeo, se adoptan mecanismos adecuados:

• destinos con niveles de protección reconocidos por la UE

• cláusulas contractuales tipo aprobadas por la Comisión Europea

• medidas adicionales como cifrado o limitación de acceso

10. Gestión de incidentes

En caso de producirse un incidente de seguridad con impacto relevante:

• se informa a la autoridad competente dentro de los plazos establecidos

• se comunica a los usuarios afectados cuando corresponda

• se aplican acciones correctivas para contener la situación

11. Supervisión y control

El seguimiento del cumplimiento de esta política se integra dentro de la gestión interna:

• revisión periódica de prácticas relacionadas con datos

• designación de responsables en tratamientos que lo requieran

• acuerdos con proveedores que regulan el tratamiento de información

• mantenimiento de registros disponibles para autoridades cuando sea necesario

12. Reclamaciones

Las consultas o incidencias pueden dirigirse mediante los canales disponibles en “Contacto”.

También existe la posibilidad de acudir a la Agencia Española de Protección de Datos si se considera necesario.

13. Consideraciones finales

El tratamiento de datos se desarrolla con criterios de legalidad, claridad en la información y medidas orientadas a la protección de los usuarios, incorporando ajustes cuando resultan necesarios para adaptarse a cambios normativos o técnicos.