GDPR

Este apartado describe cómo se recogen y utilizan los datos personales en el contexto de uso del sitio, teniendo en cuenta el marco del GDPR y la normativa española aplicable, incluida la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). El objetivo es ofrecer una visión clara de los procesos relacionados con la información personal.

1. Ámbito de aplicación

Las presentes disposiciones se aplican a tratamientos vinculados con usuarios en España o a situaciones en las que sus datos puedan verse implicados.

• Incluye la oferta de productos o servicios dirigidos a usuarios dentro del territorio español

• Abarca la gestión de pedidos, cuentas de usuario o suscripciones

• Se refiere también a sistemas organizados como bases de datos de clientes o registros de pedidos

• No contempla tratamientos realizados en un entorno estrictamente personal o doméstico

2. Tipología de datos

Dependiendo del uso del sitio, pueden tratarse distintas categorías de información.

• Datos identificativos como nombre o dirección

• Información de contacto, por ejemplo correo electrónico o teléfono

• Detalles de transacciones, incluyendo pedidos o pagos

• Datos técnicos como IP, cookies o navegación

• Interacciones con atención al cliente

• Información procedente de accesos mediante cuentas externas (Google, Apple, etc.)

3. Bases legales del tratamiento

El tratamiento de datos se apoya en fundamentos reconocidos por la normativa vigente.

• Consentimiento del usuario en determinados casos, como comunicaciones voluntarias

• Ejecución de un contrato, por ejemplo durante la tramitación de pedidos

• Cumplimiento de obligaciones legales (fiscales, administrativas o de control)

• Interés legítimo vinculado a la seguridad o mejora del servicio

• Protección de intereses en situaciones excepcionales

4. Finalidad del uso de datos

La información recopilada se utiliza dentro de un marco funcional asociado al servicio.

• Gestión de pedidos, envíos y pagos

• Atención al usuario y comunicación posterior a la compra

• Mejora de la experiencia de navegación y contenidos

• Envío de información comercial cuando exista autorización previa

• Cumplimiento de requisitos legales o contables

• Análisis interno orientado a ajustes del servicio

5. Periodo de conservación

Los datos se mantienen durante el tiempo necesario según su finalidad y las obligaciones legales aplicables.

• Información fiscal o contable: conservación durante al menos 5 años

• Datos vinculados a marketing: eliminación tras retirada del consentimiento

• Cuentas inactivas: supresión o anonimización tras aproximadamente 24 meses

• Antes de la eliminación, puede contemplarse la exportación de datos si procede

6. Derechos del usuario

Conforme a lo previsto en el GDPR (artículos 15 a 22), los usuarios pueden ejercer determinados derechos sobre sus datos.

• Acceder a la información personal tratada

• Solicitar la rectificación de datos inexactos

• Pedir la eliminación cuando corresponda

• Limitar el tratamiento en situaciones específicas

• Recibir los datos en formato transferible

• Oponerse al tratamiento por motivos particulares

• Evitar decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden realizarse a través de los canales de contacto disponibles; el plazo de gestión dependerá de cada caso.

7. Información de menores

En España, el uso de servicios por menores de 14 años requiere la autorización de sus representantes legales. En estos casos, pueden aplicarse verificaciones adicionales.

8. Medidas de seguridad

Se aplican diferentes medidas técnicas y organizativas orientadas a reducir riesgos en el tratamiento de datos.

• Uso de cifrado en la transmisión (TLS)

• Control de accesos y gestión de permisos

• Sistemas de copia de seguridad y protección de red

• Evaluaciones periódicas de seguridad

• Utilización de proveedores que cumplen estándares reconocidos

• Registro de actividades relevantes del sistema

9. Transferencias internacionales

En determinadas circunstancias, los datos pueden transferirse fuera del Espacio Económico Europeo bajo condiciones específicas.

• Países con nivel de protección reconocido

• Aplicación de cláusulas contractuales estándar u otros mecanismos válidos

• Medidas adicionales como cifrado o control de acceso

10. Gestión de incidentes

Ante situaciones que puedan afectar a la seguridad de los datos, se contemplan acciones según la normativa aplicable.

• Notificación a autoridades competentes cuando sea requerido

• Información a los usuarios afectados, si procede

• Implementación de medidas correctivas técnicas y organizativas

• Seguimiento interno por personal designado

11. Cumplimiento y control

El seguimiento de las prácticas de protección de datos se integra en la gestión operativa del sitio.

• Supervisión interna de aspectos relacionados con datos personales

• Designación de responsable de protección de datos cuando resulte necesario

• Acuerdos con terceros para el tratamiento de datos (DPA)

• Conservación de registros para posibles revisiones regulatorias

12. Reclamaciones

Para consultas o desacuerdos relacionados con el tratamiento de datos, se puede utilizar el canal de contacto. También es posible acudir a la Agencia Española de Protección de Datos (AEPD).

13. Consideraciones finales

Las actividades de tratamiento se ajustan al marco legal aplicable y pueden revisarse de forma periódica en función de cambios normativos o ajustes en el funcionamiento del servicio.