GDPR

El presente texto describe cómo se recogen y gestionan los datos personales en el uso del sitio, tomando como referencia el GDPR y la normativa española LOPDGDD. Su finalidad es ofrecer una visión general del tratamiento de la información en el contexto de los servicios disponibles.

1. Alcance de aplicación

Este marco se aplica a situaciones vinculadas con usuarios en España o actividades relacionadas con dicho entorno.

• Incluye la oferta de productos o servicios dirigida a personas ubicadas en España, así como el análisis de su comportamiento en línea

• Abarca la gestión de pedidos, cuentas de usuario o suscripciones

• Se refiere a sistemas organizados de información, como bases de datos de clientes o registros de pedidos

• No contempla tratamientos realizados exclusivamente en un ámbito personal o doméstico

2. Categorías de datos

Dependiendo del contexto, pueden tratarse distintos tipos de información.

• Datos identificativos, por ejemplo nombre o dirección

• Información de contacto, como correo electrónico o teléfono

• Registros de transacciones, incluyendo pedidos o pagos

• Datos de uso, tales como dirección IP, cookies o navegación dentro del sitio

• Historial de comunicaciones con atención al cliente

• Información procedente de accesos mediante cuentas externas, como Google o Apple

3. Bases legales del tratamiento

El tratamiento se apoya en fundamentos jurídicos reconocidos por la normativa aplicable.

• consentimiento del usuario en determinados casos, como suscripciones

• ejecución de un contrato, por ejemplo en la gestión de pedidos

• cumplimiento de obligaciones legales, incluidas exigencias fiscales o de control

• interés legítimo relacionado con la seguridad o la mejora del servicio

• protección de intereses esenciales en situaciones específicas

4. Finalidad del uso de datos

La información recopilada se utiliza en el marco de las operaciones habituales del sitio.

• tramitación de pedidos, envíos y gestión de pagos

• atención al cliente y comunicaciones posteriores a la compra

• mejora de la experiencia de navegación y optimización de contenidos

• envío de comunicaciones comerciales, cuando existe autorización previa

• cumplimiento de requisitos legales, contables o administrativos

• análisis interno orientado a ajustes y desarrollo del servicio

5. Conservación de la información

Los datos se mantienen durante periodos que dependen de su finalidad y de las obligaciones legales.

• la información fiscal o contable suele conservarse al menos cinco años

• los datos utilizados con fines comerciales se eliminan tras la retirada del consentimiento

• cuentas inactivas pueden eliminarse o anonimizarse tras aproximadamente 24 meses

• antes de su supresión, puede contemplarse la exportación de datos a solicitud

6. Derechos de los usuarios

De acuerdo con el GDPR (artículos 15 a 22), los usuarios pueden ejercer determinados derechos en relación con sus datos.

• acceso a la información personal almacenada

• solicitud de rectificación en caso de datos inexactos

• petición de supresión cuando proceda

• limitación del tratamiento en situaciones específicas

• derecho a la portabilidad de los datos

• oposición basada en circunstancias personales

• no estar sujeto a decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden enviarse a través de los canales de contacto disponibles. El tiempo de gestión puede variar según el caso.

7. Datos de menores

En el ámbito español, el uso de servicios por parte de menores de 14 años requiere la autorización de sus representantes legales. Cuando se detecta información relacionada con menores, se aplican controles adicionales conforme a los requisitos vigentes.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas destinadas a reducir riesgos asociados al tratamiento de datos.

• uso de cifrado en la transmisión de información mediante TLS

• control de accesos internos y gestión de permisos

• sistemas de respaldo y mecanismos de protección de red

• revisiones periódicas de seguridad y detección de vulnerabilidades

• colaboración con proveedores que cumplen estándares reconocidos

• registro de actividades relevantes dentro del sistema

9. Transferencias internacionales

En determinadas circunstancias, los datos pueden transferirse fuera del Espacio Económico Europeo.

• cuando el país de destino dispone de un nivel adecuado de protección

• mediante el uso de cláusulas contractuales estándar u otros mecanismos legales

• acompañadas de medidas adicionales, como cifrado o limitación de accesos

10. Gestión de incidentes

En caso de incidentes que puedan afectar a la información personal, se aplican procedimientos internos.

• notificación a autoridades competentes cuando resulte aplicable

• comunicación a los usuarios afectados si la situación lo requiere

• adopción de medidas técnicas y organizativas para contener y corregir el problema

• coordinación de las acciones por personal designado

11. Supervisión y cumplimiento

La gestión del cumplimiento en materia de protección de datos se integra en las operaciones habituales.

• seguimiento interno de las prácticas de tratamiento de datos

• posible designación de un responsable de protección de datos (DPO) cuando sea necesario

• acuerdos con terceros mediante contratos de tratamiento de datos (DPA)

• conservación de registros para fines de auditoría o control normativo

12. Consultas y reclamaciones

Para cualquier duda o solicitud relacionada con la protección de datos, es posible utilizar los canales de contacto indicados en el sitio.

En caso necesario, también se puede acudir a la autoridad de control en España: Agencia Española de Protección de Datos (AEPD).

13. Consideraciones finales

Las prácticas de tratamiento de datos se ajustan al marco legal aplicable y pueden revisarse de forma periódica para adaptarse a cambios normativos o a la evolución de los servicios ofrecidos.