GDPR

Este apartado describe cómo se recopilan y utilizan los datos personales durante el uso del sitio web, cumpliendo con el GDPR y la legislación española aplicable, incluyendo la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Su objetivo es ofrecer claridad sobre los estándares aplicados en el tratamiento de la información.

Ⅰ. Alcance

Esta información se aplica a las operaciones relacionadas con España, especialmente cuando el uso del sitio implica interacción con usuarios en este territorio.

• Tratamiento de datos relacionados con pedidos, cuentas o suscripciones
• Actividades vinculadas a servicios ofrecidos a usuarios en España
• Gestión mediante sistemas estructurados, como bases de datos de clientes o pedidos
• No se aplica a tratamientos realizados exclusivamente en entornos domésticos o personales

Ⅱ. Tipos de datos tratados

Dependiendo del uso del sitio, se pueden procesar diferentes categorías de datos personales:

• Información de identificación, como nombre o dirección
• Datos de contacto, incluyendo correo electrónico o número de teléfono
• Historial de compras, pagos y facturación
• Datos técnicos, por ejemplo IP o cookies
• Registros de comunicación con el soporte al cliente
• Información obtenida a través de servicios externos como Google o Apple

Ⅲ. Base legal del tratamiento

La utilización de los datos se fundamenta en diferentes bases legales según la situación:

• En algunos casos, se requiere consentimiento previo, como en suscripciones
• Ejecución de contratos, por ejemplo, en la gestión de pedidos
• Cumplimiento de obligaciones legales, por ejemplo fiscales o anti-fraude
• Intereses legítimos, especialmente relacionados con seguridad o mejora de servicios
• Protección de intereses en situaciones específicas

Ⅳ. Finalidades del uso de datos

Los datos recopilados se emplean para funciones relacionadas con la operativa del sitio:

• Procesamiento de pedidos, envíos y pagos
• Atención al cliente y gestión de incidencias
• Análisis de uso para mejorar contenidos y navegación
• Comunicaciones informativas o comerciales, cuando se cuenta con consentimiento
• Cumplimiento de requerimientos legales y administrativos
• Evaluaciones internas para optimizar servicios

Ⅴ. Plazos de conservación

Los datos se conservarán según su finalidad y obligaciones legales aplicables:

• Información fiscal o contable: mínimo 5 años
• Datos de marketing: hasta revocación del consentimiento
• Cuentas inactivas: posibles eliminación o anonimización tras aproximadamente 24 meses
• Antes de la eliminación, se puede solicitar la exportación de datos

Ⅵ. Derechos de los usuarios

Conforme a los artículos 15 a 22 del GDPR, los usuarios pueden ejercer derechos relacionados con sus datos personales:

• Acceder a los datos almacenados
• Rectificar información inexacta
• Solicitar la eliminación cuando corresponda
• Limitaciones en determinados tratamientos
• Portabilidad de los datos
• Oposición basada en circunstancias personales
• Exclusión de decisiones automatizadas sin intervención humana

Las solicitudes se pueden realizar a través de los canales de contacto existentes y se gestionarán caso por caso.

Ⅶ. Información sobre menores

En España, los menores de 14 años requieren la intervención o autorización de un tutor legal para utilizar los servicios. Cuando se detecta información de menores, se aplican controles y verificaciones adicionales.

Ⅷ. Medidas de seguridad

Se implementan mecanismos técnicos y organizativos para reducir riesgos asociados al tratamiento de datos:

• Transmisión de información mediante TLS
• Control de acceso según niveles de autorización
• Sistemas de copia de seguridad y protección de red
• Revisiones periódicas de seguridad y detección de vulnerabilidades
• Colaboración con proveedores que cumplen estándares reconocidos
• Registro de actividades en sistemas relevantes

Ⅸ. Transferencias internacionales

En ocasiones, los datos pueden transferirse fuera del Espacio Económico Europeo, respetando siempre lo previsto por el GDPR:

• Destinos con nivel de protección reconocido
• Uso de cláusulas contractuales estándar u otros mecanismos legales
• Medidas adicionales como cifrado o control de acceso

Ⅹ. Gestión de incidentes

Si se detecta un posible incidente que afecte la seguridad de los datos:

• Se evalúa la necesidad de notificar a la autoridad competente
• Los usuarios pueden ser informados cuando corresponda
• Se adoptan medidas para controlar y corregir la situación
• La coordinación se realiza mediante procedimientos internos establecidos

XI. Organización de cumplimiento

La supervisión de las medidas de protección de datos incluye:

• Asignación de responsabilidades en privacidad
• Nombramiento de delegado de protección de datos si procede
• Acuerdos con proveedores de tratamiento de datos (DPA)
• Conservación de registros para control y auditoría

XII. Reclamaciones

Si surgen dudas o discrepancias sobre el tratamiento de datos, se pueden usar los canales de contacto existentes o dirigirse a la autoridad española correspondiente, la Agencia Española de Protección de Datos (AEPD).

XIII. Consideraciones finales

Las prácticas descritas se ajustan al marco legal vigente y pueden actualizarse según cambios regulatorios o evoluciones del servicio para mantener niveles adecuados de protección y gestión de la información.