GDPR

El tratamiento de datos personales en este sitio se realiza conforme al marco normativo aplicable en la Unión Europea. Esta información se basa en GDPR y en la normativa española vigente, incluida la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), y describe de forma general cómo se recogen, utilizan y gestionan los datos en el contexto del uso del servicio.

1. Ámbito de aplicación

Este contenido se refiere a las actividades de tratamiento vinculadas a usuarios en España o relacionadas con su interacción con el sitio.

• Aplicable cuando se ofrecen productos o servicios a usuarios ubicados en territorio español

• Incluye operaciones asociadas a pedidos, cuentas de usuario o suscripciones

• Abarca sistemas estructurados como bases de datos de clientes, historiales de compra o comunicaciones

• No contempla tratamientos realizados en contextos exclusivamente personales o domésticos

2. Categorías de datos

Según la interacción del usuario con el sitio, pueden tratarse distintos tipos de información.

• Datos identificativos, como nombre o dirección

• Información de contacto, incluyendo correo electrónico o número de teléfono

• Datos relacionados con transacciones, por ejemplo pedidos o pagos

• Información técnica, como dirección IP o navegación mediante cookies

• Registros derivados de la atención al cliente o solicitudes de soporte

• Datos procedentes de accesos mediante servicios externos, como cuentas de terceros

3. Bases legales del tratamiento

El uso de los datos personales se fundamenta en distintas bases jurídicas reconocidas por la normativa aplicable.

• Consentimiento del usuario en casos como suscripciones

• Ejecución de un contrato, por ejemplo en la gestión de pedidos

• Cumplimiento de obligaciones legales, incluidas las fiscales o de prevención del fraude

• Intereses legítimos relacionados con la seguridad o mejora del servicio

• Protección de intereses en situaciones excepcionales

4. Finalidad del uso de datos

La información recopilada se utiliza en función del contexto en el que se obtiene y siempre dentro de los límites legales aplicables.

• Gestión de pedidos, incluyendo envío y control de pagos

• Atención al cliente y comunicaciones relacionadas con el servicio

• Ajustes en la experiencia de navegación y mejora de contenidos

• Envío de comunicaciones informativas, cuando exista consentimiento previo

• Cumplimiento de requisitos legales, contables o administrativos

• Análisis interno orientado a optimizar procesos y funcionalidades

5. Plazos de conservación

Los datos se conservan durante el tiempo necesario según su finalidad y obligaciones legales asociadas.

• Información fiscal o contable: conservación mínima de 5 años

• Datos utilizados con fines informativos: eliminación tras retirada del consentimiento

• Cuentas inactivas: posible supresión o anonimización tras aproximadamente 24 meses

• Antes de su eliminación, puede solicitarse exportación de datos en ciertos casos

6. Derechos del usuario

De acuerdo con GDPR, los usuarios pueden ejercer distintos derechos sobre sus datos personales.

• Acceder a la información almacenada

• Solicitar la corrección de datos inexactos

• Pedir la supresión cuando proceda

• Limitar el tratamiento en determinadas circunstancias

• Recibir los datos en un formato estructurado

• Oponerse al tratamiento por motivos personales

• Evitar decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden realizarse mediante los canales de contacto indicados en este sitio.

7. Datos de menores

En el caso de usuarios en España, el acceso a determinados servicios puede requerir autorización del titular de la patria potestad cuando se trate de menores de 14 años. La información relacionada con menores se gestiona con medidas adicionales de verificación cuando resulte necesario.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas destinadas a reducir riesgos asociados al tratamiento de datos.

• Cifrado de la información durante su transmisión mediante TLS

• Control de accesos y gestión de permisos internos

• Sistemas de respaldo y protección frente a incidentes de red

• Evaluaciones periódicas de seguridad y detección de vulnerabilidades

• Uso de proveedores que cumplen estándares reconocidos

• Registro de actividades relevantes del sistema

9. Transferencias internacionales

En determinadas situaciones, los datos pueden ser tratados fuera del Espacio Económico Europeo, siempre bajo condiciones que garanticen un nivel adecuado de protección.

• Países con decisión de adecuación por parte de la Comisión Europea

• Aplicación de cláusulas contractuales tipo u otros mecanismos legales

• Implementación de medidas complementarias, como cifrado o control de acceso

10. Gestión de incidentes

En caso de producirse eventos que afecten a la seguridad de los datos, se aplican procedimientos específicos según la normativa vigente.

• Notificación a las autoridades competentes cuando corresponda

• Información a los usuarios afectados si la situación lo requiere

• Adopción de medidas técnicas y organizativas para contener y corregir el incidente

• Coordinación interna para el seguimiento y resolución del caso

11. Supervisión y cumplimiento

El cumplimiento normativo se integra en la gestión operativa mediante distintas prácticas organizativas.

• Seguimiento interno de las actividades relacionadas con protección de datos

• Designación de responsables en función de las necesidades operativas

• Formalización de acuerdos de tratamiento con terceros cuando procede

• Conservación de documentación relevante para fines de auditoría

12. Reclamaciones

Si existen dudas o desacuerdos en relación con el tratamiento de datos, pueden utilizarse los canales de contacto disponibles en este sitio. 

13. Observaciones finales

El tratamiento de datos se revisa de forma periódica para adaptarse a cambios normativos o a la evolución del servicio, manteniendo criterios de conformidad legal y gestión responsable de la información.