GDPR

La gestión de datos personales se realiza teniendo en cuenta lo establecido en GDPR y en la normativa española aplicable, incluida la LOPDGDD. A continuación se describe cómo se recogen, utilizan y protegen los datos cuando se interactúa con el sitio o los servicios vinculados.

1. Ámbito de aplicación

Este marco se refiere al tratamiento de datos personales relacionado con usuarios en España.

• Actividades vinculadas a la oferta de productos o servicios dirigidos a España

• Gestión de pedidos, registros o suscripciones realizadas por usuarios en este territorio

• Uso de sistemas organizados como CRM, bases de datos de clientes o historiales de pedidos

Quedan fuera los tratamientos realizados exclusivamente en un entorno personal o doméstico.

2. Tipos de datos tratados

Dependiendo de la interacción, pueden gestionarse distintas categorías de información.

• Datos identificativos como nombre o dirección

• Información de contacto, por ejemplo correo electrónico o teléfono

• Detalles de pedidos, facturación y pagos asociados

• Datos técnicos como dirección IP, cookies o navegación

• Interacciones con atención al cliente, incluidas consultas o incidencias

• Información procedente de accesos mediante terceros autorizados

3. Base jurídica del tratamiento

El uso de datos personales se fundamenta en uno o varios criterios legales.

• Consentimiento explícito en acciones como suscripciones

• Necesidad para ejecutar un pedido o servicio solicitado

• Cumplimiento de obligaciones legales, por ejemplo fiscales

• Intereses legítimos relacionados con seguridad o mejora del servicio

• Protección de intereses esenciales en situaciones excepcionales

4. Finalidad del uso de datos

La información recopilada se utiliza en distintos contextos operativos.

• Gestión de pedidos, envíos y cobros asociados

• Atención al cliente y seguimiento posterior a la compra

• Mejora de la experiencia de navegación y adaptación de contenidos

• Envío de comunicaciones comerciales cuando exista consentimiento previo

• Cumplimiento de requisitos legales y administrativos

• Evaluación de tendencias para ajustes en el servicio

5. Conservación de la información

Los datos se mantienen durante periodos acordes a su finalidad.

• Registros contables o fiscales conservados según plazos legales, generalmente varios años

• Datos con fines comerciales eliminados tras la retirada del consentimiento

• Cuentas sin actividad tratadas tras un periodo aproximado de 24 meses

Antes de la supresión, puede solicitarse la exportación de los datos disponibles.

6. Derechos del usuario

Según GDPR (artículos 15 a 22), es posible ejercer distintos derechos en relación con los datos personales.

• Acceso a la información almacenada

• Rectificación de datos incorrectos

• Solicitud de eliminación cuando proceda

• Limitación del tratamiento en determinados casos

• Portabilidad hacia otro proveedor

• Oposición por motivos personales

• Exclusión de decisiones automatizadas sin intervención humana

Las solicitudes pueden gestionarse a través de Contacto, dentro de plazos razonables conforme a la normativa.

7. Protección de menores

En España, el uso del servicio por menores de 14 años requiere autorización de padres o tutores. Se aplican controles adicionales cuando es necesario verificar dicho consentimiento.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la protección de los datos.

• Cifrado de la información durante la transmisión mediante TLS

• Control de accesos basado en permisos definidos

• Sistemas de copia de seguridad y protección de red

• Revisiones periódicas de seguridad y análisis de vulnerabilidades

• Colaboración con proveedores que siguen estándares reconocidos como PCI-DSS o ISO 27001

• Registro de actividad para supervisión interna

9. Transferencias internacionales

El envío de datos fuera del Espacio Económico Europeo se realiza únicamente bajo condiciones específicas.

• Países con nivel de protección reconocido por la Unión Europea

• Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea

• Medidas adicionales como cifrado o control de acceso

10. Gestión de incidentes de seguridad

En caso de un incidente que pueda afectar a los datos personales, se siguen procedimientos definidos.

• Notificación a la autoridad competente, como la AEPD, dentro de los plazos establecidos

• Comunicación a los usuarios afectados cuando sea necesario

• Aplicación de medidas para contener y corregir la situación

• Coordinación interna del proceso de respuesta

11. Supervisión y cumplimiento

El cumplimiento de estas directrices se revisa de forma interna.

• Seguimiento de las prácticas relacionadas con protección de datos

• Designación de un responsable en contextos que lo requieran

• Acuerdos de tratamiento firmados con proveedores externos

• Registros disponibles para autoridades cuando corresponda

12. Reclamaciones

Las consultas o reclamaciones pueden enviarse mediante los canales indicados en Contacto.

También es posible dirigirse a la Agencia Española de Protección de Datos (AEPD).

13. Consideraciones finales

El tratamiento de datos se realiza con criterios de legalidad, transparencia y seguridad, teniendo en cuenta los derechos del usuario y la evolución de los requisitos normativos aplicables.