Esta política explica cómo se pueden recoger, utilizar, conservar y proteger los datos personales cuando el usuario navega por este sitio, realiza un pedido, utiliza formularios de contacto o solicita asistencia relacionada con una compra.
El tratamiento de datos se realiza conforme al GDPR, la LOPDGDD y la LSSI-CE. La navegación y el uso de las funciones del sitio implican que el usuario ha tenido acceso a esta información y puede consultarla antes de facilitar datos personales o completar una operación.
1. Alcance de esta política
Esta política se aplica a los tratamientos de datos vinculados al uso del sitio y a las operaciones realizadas a través de sus funciones. También cubre las comunicaciones enviadas por el usuario cuando solicita información, seguimiento de pedidos o atención posterior a la compra.
-
Se aplica durante la navegación por el sitio y el uso de sus herramientas básicas.
-
Incluye la gestión de pedidos, pagos, facturación, envíos, devoluciones y solicitudes relacionadas.
-
También cubre las consultas enviadas a través de canales de atención, formularios o correo electrónico.
-
Los menores de 14 años no deben facilitar datos personales sin la intervención de sus representantes legales.
-
Si se detectan datos vinculados a un menor de 14 años sin autorización válida, podrán revisarse, limitarse o eliminarse conforme a la normativa aplicable.
2. Datos personales que pueden tratarse
Los datos tratados dependen de la relación del usuario con el sitio. No todos los datos se solicitan en todos los casos, ya que la información necesaria puede variar según se navegue, se realice un pedido, se solicite asistencia o se gestione una devolución.
-
Datos facilitados por el usuario, como nombre, apellidos, correo electrónico, teléfono, dirección de entrega y dirección de facturación.
-
Información relacionada con pedidos, productos comprados, pagos, importes, incidencias, devoluciones o comunicaciones posventa.
-
Datos técnicos obtenidos durante la navegación, como dirección IP, tipo de dispositivo, navegador, fecha y hora de acceso, páginas consultadas e interacciones básicas con el sitio.
-
Información obtenida mediante cookies o tecnologías similares, según la configuración elegida por el usuario.
-
Datos necesarios para seguridad, prevención del fraude, diagnóstico técnico y mantenimiento del funcionamiento del sitio.
3. Finalidades y bases legales
Los datos personales se utilizan para finalidades concretas relacionadas con la navegación, la compra, la atención al usuario, el cumplimiento legal y la mejora técnica del sitio. Cada tratamiento se apoya en una base jurídica prevista por el GDPR.
-
La gestión de pedidos, pagos, entregas y devoluciones se basa en la ejecución de una relación contractual.
-
La atención al usuario y la comunicación sobre compras o incidencias pueden apoyarse en la ejecución contractual o en el interés legítimo.
-
Las obligaciones fiscales, contables, administrativas o legales se tratan sobre la base del cumplimiento de una obligación legal.
-
La revisión técnica del sitio, la seguridad, la prevención de abusos y la mejora operativa pueden basarse en el interés legítimo.
-
Las comunicaciones comerciales, suscripciones o determinadas cookies no necesarias solo se utilizarán cuando exista consentimiento u otra base legal válida.
-
Los datos no se utilizarán para marketing de terceros sin consentimiento cuando este sea exigible por la normativa aplicable.
4. Uso de cookies
El sitio puede utilizar cookies y tecnologías similares para mantener funciones necesarias, recordar preferencias, conservar información del carrito, analizar el funcionamiento del sitio o adaptar determinados contenidos según la configuración del usuario.
-
Las cookies técnicas pueden ser necesarias para permitir la navegación, la seguridad o el proceso de compra.
-
Las cookies de preferencias pueden recordar ajustes seleccionados por el usuario.
-
Las cookies de análisis se utilizan según la base legal aplicable y la elección realizada en el panel de consentimiento.
-
En la primera visita, el usuario puede aceptar, rechazar o configurar las cookies no necesarias.
-
Las preferencias pueden modificarse posteriormente desde el navegador o desde Configuración de cookies.
Para más información sobre categorías, duración, proveedores y gestión del consentimiento, consulte la Política de cookies.
5. Medidas de seguridad
Se aplican medidas técnicas y organizativas orientadas a reducir riesgos de acceso no autorizado, pérdida, alteración, uso indebido o divulgación no permitida de datos personales. Estas medidas se adaptan al tipo de dato tratado, la finalidad y los sistemas utilizados.
-
La transmisión de datos se realiza mediante conexiones cifradas TLS, también conocidas como SSL.
-
Determinada información sensible puede almacenarse con mecanismos de cifrado o protección adicional.
-
El acceso a los datos se limita mediante permisos, perfiles de usuario y controles internos.
-
Se emplean herramientas de protección de red, supervisión técnica y revisión de actividad cuando resultan necesarias.
-
Pueden realizarse evaluaciones de seguridad y controles internos para revisar riesgos técnicos u organizativos.
-
Los proveedores técnicos que intervienen en el tratamiento deben aplicar medidas adecuadas según el servicio prestado.
6. Cesión de datos y transferencias internacionales
En algunos casos, puede ser necesario compartir datos con proveedores que intervienen en la gestión del pedido, el pago, la entrega, la seguridad del sitio o el soporte técnico. El acceso se limita a la información necesaria para cada servicio.
-
Los transportistas pueden recibir datos de entrega, contacto y seguimiento necesarios para gestionar el envío.
-
Entre los operadores logísticos pueden encontrarse USPS, DHL Express, FedEx, UPS u otros disponibles según la ruta.
-
Los proveedores de pago tratan la información necesaria para procesar operaciones, verificar pagos y aplicar controles de seguridad.
-
Los servicios técnicos pueden acceder a datos limitados para alojamiento, mantenimiento, análisis de errores, seguridad o asistencia operativa.
-
Si se produce una transferencia de datos fuera del Espacio Económico Europeo, se utilizarán mecanismos previstos por el GDPR, como cláusulas contractuales tipo u otros instrumentos válidos.
-
Cuando sea necesario, podrán aplicarse medidas adicionales como cifrado, limitación de acceso o revisión del proveedor.
7. Conservación de datos e incidencias de seguridad
Los datos personales se conservan durante el tiempo necesario para cumplir la finalidad correspondiente y, cuando proceda, durante los plazos exigidos por normas fiscales, contables, contractuales o de defensa frente a reclamaciones.
-
Los datos de pedidos, facturación y operaciones pueden conservarse normalmente durante al menos 5 años, según las obligaciones aplicables.
-
Los datos vinculados a consultas se mantienen durante el tiempo necesario para responder, revisar la solicitud o documentar la gestión realizada.
-
La información asociada a consentimiento se conserva mientras sea necesaria para acreditar la elección del usuario.
-
Cuando los datos dejen de ser necesarios, podrán eliminarse, bloquearse o anonimizarse según proceda.
-
Si se produce un incidente de seguridad que afecte a datos personales, se evaluará su alcance y se actuará conforme a los requisitos del GDPR.
-
Cuando sea legalmente necesario, se notificará a la autoridad competente o a los usuarios afectados según el nivel de riesgo identificado.
8. Derechos del usuario
El usuario puede ejercer los derechos reconocidos por el GDPR en relación con sus datos personales. Para proteger la información, puede solicitarse verificación de identidad antes de tramitar determinadas solicitudes.
-
Derecho de acceso, para conocer qué datos personales se tratan y obtener información sobre su uso.
-
Derecho de rectificación, cuando los datos sean incorrectos, incompletos o hayan quedado desactualizados.
-
Derecho de supresión, cuando proceda solicitar la eliminación de datos personales.
-
Derecho a la limitación del tratamiento en los casos previstos por la normativa.
-
Derecho de oposición, especialmente frente a tratamientos basados en interés legítimo o comunicaciones comerciales.
-
Derecho a la portabilidad de los datos, cuando sea aplicable.
-
Derecho a retirar el consentimiento en cualquier momento, sin afectar a los tratamientos realizados antes de la retirada.
Las solicitudes pueden enviarse mediante Contacto o a través del canal indicado para privacidad en el sitio. El tiempo de respuesta dependerá de la complejidad de la solicitud, la información aportada y los requisitos legales aplicables.
9. Actualización de esta política
Esta política puede actualizarse cuando cambien las normas aplicables, las funciones del sitio, los proveedores utilizados, los procesos de compra o las medidas de seguridad. La versión publicada en esta página será la referencia disponible para los usuarios.
-
Los cambios relevantes podrán comunicarse mediante aviso en el sitio, actualización de esta página o mensaje específico cuando corresponda.
-
Las modificaciones se aplicarán a los tratamientos realizados después de su publicación, salvo que la normativa exija otro criterio.
10. Información complementaria
El tratamiento de datos personales se organiza de acuerdo con el marco legal aplicable y con las necesidades reales de gestión del sitio. Las actividades de tratamiento pueden revisarse para adaptar finalidades, medidas de seguridad, proveedores y plazos de conservación a los requisitos vigentes.
Para consultas sobre esta política o sobre el ejercicio de derechos, el usuario puede utilizar Contacto.