GDPR
Este apartado describe cómo se gestionan los datos personales en relación con usuarios en España, conforme al GDPR y a la normativa nacional aplicable, incluida la LOPDGDD. Se detallan los criterios de recogida, uso y protección de la información durante la utilización de los servicios.
1. Alcance
La política se aplica al tratamiento de datos vinculado a actividades en territorio español:
-
Prestación de productos o servicios dirigidos a usuarios en España, así como el análisis de su comportamiento en línea.
-
Gestión de pedidos, cuentas, suscripciones u otras interacciones relacionadas con usuarios locales.
-
Tratamiento en sistemas organizados, como bases de datos comerciales, registros de pedidos o comunicaciones informativas.
Quedan fuera los tratamientos realizados en un ámbito exclusivamente personal o doméstico.
2. Tipos de datos tratados
En función del uso del sitio, pueden recopilarse distintas categorías de información:
-
Datos identificativos, como nombre o documento de identidad en casos necesarios.
-
Información de contacto, incluyendo correo electrónico, teléfono o dirección postal.
-
Datos relacionados con compras, facturación o pagos.
-
Información técnica, por ejemplo dirección IP o hábitos de navegación.
-
Historial de atención al usuario, como consultas o incidencias.
-
Datos procedentes de accesos mediante servicios externos autorizados (por ejemplo, cuentas de terceros).
3. Base jurídica del tratamiento
El tratamiento de datos se apoya en distintas bases legales según el contexto:
-
consentimiento previo en situaciones específicas, como comunicaciones comerciales,
-
ejecución de un contrato cuando se tramitan pedidos o servicios,
-
cumplimiento de obligaciones legales en materia fiscal o de seguridad,
-
interés legítimo en aspectos como la mejora del servicio o la prevención de riesgos,
-
protección de intereses vitales en situaciones excepcionales.
4. Finalidad del uso de los datos
La información recopilada puede emplearse para distintos fines operativos:
-
gestión de pedidos, envíos y pagos asociados,
-
atención al cliente y soporte posterior a la compra,
-
adaptación de contenidos y mejora de la navegación,
-
envío de comunicaciones comerciales, cuando exista autorización previa,
-
cumplimiento de obligaciones legales,
-
análisis interno orientado a optimizar servicios.
5. Conservación de la información
Los datos se mantienen durante el tiempo necesario según su finalidad:
-
registros contables y fiscales, durante los plazos exigidos por la legislación,
-
datos vinculados a marketing, hasta la retirada del consentimiento,
-
cuentas inactivas, que pueden eliminarse o anonimizarse tras un periodo prolongado de inactividad.
Antes de su supresión, puede existir la opción de solicitar una copia de los datos.
6. Derechos de los usuarios
De acuerdo con el GDPR, es posible ejercer distintos derechos en cualquier momento:
-
acceso a los datos personales almacenados,
-
rectificación de información inexacta o incompleta,
-
solicitud de supresión cuando proceda,
-
limitación del tratamiento en determinadas circunstancias,
-
portabilidad de los datos a otro proveedor,
-
oposición al tratamiento por motivos personales,
-
no quedar sujeto a decisiones automatizadas sin intervención humana.
Las solicitudes pueden gestionarse a través de Contacto.
7. Menores de edad
El uso del servicio por menores de 14 años en España requiere autorización de padres o tutores. En estos casos, pueden aplicarse verificaciones adicionales para confirmar dicho consentimiento.
8. Medidas de seguridad
Se adoptan medidas técnicas y organizativas habituales en entornos digitales:
-
cifrado de datos durante la transmisión mediante protocolos seguros,
-
control de accesos con distintos niveles de autorización,
-
copias de seguridad periódicas y sistemas de protección de red,
-
revisiones técnicas orientadas a detectar vulnerabilidades,
-
colaboración con proveedores que operan bajo estándares reconocidos,
-
registro de actividad para supervisión interna.
9. Transferencias internacionales
Cuando los datos se transfieren fuera del Espacio Económico Europeo, se aplican condiciones específicas:
-
países con nivel de protección reconocido por la Unión Europea,
-
uso de cláusulas contractuales tipo aprobadas por la Comisión Europea,
-
aplicación de medidas adicionales como cifrado o control de accesos.
10. Gestión de incidentes de seguridad
En caso de producirse una incidencia que pueda afectar a los datos personales:
-
se notificará a la autoridad competente cuando sea requerido,
-
se informará a los usuarios afectados si procede,
-
se adoptarán medidas técnicas para limitar el impacto,
-
el proceso será gestionado por personal designado para este tipo de situaciones.
11. Supervisión interna
El cumplimiento de estas prácticas se revisa de forma continua:
-
existe seguimiento interno de las políticas de protección de datos,
-
en tratamientos específicos puede designarse un responsable de protección de datos,
-
los proveedores externos firman acuerdos de tratamiento de datos,
-
se mantienen registros disponibles para autoridades competentes.
12. Reclamaciones
Las consultas o incidencias relacionadas con la protección de datos pueden enviarse a través de Contacto.
También es posible dirigirse a la Agencia Española de Protección de Datos (AEPD) en caso de considerar que el tratamiento no se ajusta a la normativa.
13. Consideraciones finales
El tratamiento de datos se realiza conforme a criterios de legalidad, transparencia y seguridad, con revisiones periódicas orientadas a mantener la adecuación a los requisitos normativos y operativos.