RGPD

I. Ámbito de aplicación

La presente política regula las actividades de tratamiento de datos personales relacionadas con usuarios ubicados en España, incluyendo:

1. La oferta y prestación de productos o servicios a personas situadas en territorio español.
2. El análisis técnico necesario del uso de sitios web por parte de usuarios en España, incluyendo la navegación y el acceso a la plataforma.
3. La gestión de información vinculada a pedidos, registros de cuentas, suscripciones y atención al cliente.
4. El tratamiento de datos incorporados en sistemas organizados y estructurados, tales como plataformas de gestión de pedidos o bases de datos de clientes.

Las disposiciones aquí descritas no se aplican a tratamientos efectuados exclusivamente para fines personales o domésticos.

II. Categorías de datos recopilados

Para la prestación de los servicios podrán tratarse las siguientes categorías de información:

1. Datos identificativos: nombre y datos de entrega cuando corresponda.
2. Datos de contacto: dirección de correo electrónico, número de teléfono y dirección postal.
3. Datos transaccionales: historial de compras, estado de pagos e información de facturación.
4. Datos técnicos: dirección IP, características del dispositivo, actividad de navegación y datos relacionados con cookies.
5. Información de soporte: consultas, comunicaciones posteriores a la venta y reclamaciones.
6. Datos autorizados por terceros: información obtenida mediante servicios externos como Google o Apple, cuando proceda.

La recopilación se limita a los datos necesarios para alcanzar las finalidades correspondientes.

III. Bases jurídicas del tratamiento

De conformidad con el artículo 6 del Reglamento General de Protección de Datos (RGPD), el tratamiento puede fundamentarse en:

1. Consentimiento otorgado por el usuario, incluyendo suscripciones o comunicaciones promocionales.
2. Ejecución de una relación contractual vinculada a compras, pagos o entregas.
3. Cumplimiento de obligaciones legales aplicables en materia fiscal, contable o regulatoria.
4. Intereses legítimos relacionados con la protección del sitio web, la mejora de servicios y la prevención de riesgos.
5. Protección de intereses esenciales del usuario en situaciones de emergencia.

IV. Finalidades del tratamiento

La información recopilada podrá utilizarse para:

1. Administrar pedidos, pagos y procesos de entrega.
2. Gestionar solicitudes de asistencia y servicios posteriores a la compra.
3. Mejorar el funcionamiento y la experiencia de uso del sitio web.
4. Enviar comunicaciones comerciales cuando exista autorización previa.
5. Cumplir obligaciones legales, fiscales o administrativas.
6. Realizar análisis destinados a la mejora de la calidad de los servicios.

Los datos personales no serán utilizados para finalidades no autorizadas.

V. Conservación de los datos

Los periodos de conservación dependerán de la naturaleza de la información:

1. Datos financieros y relacionados con pedidos: conservación mínima de cinco años conforme a los requisitos legales.
2. Información utilizada con fines de marketing: eliminación tras la retirada del consentimiento correspondiente.
3. Datos de cuentas de usuario: eliminación o anonimización después de veinticuatro meses consecutivos sin actividad.

Antes de la supresión de los datos, el usuario podrá solicitar su acceso o exportación.

VI. Derechos de los usuarios

Conforme a los artículos 15 a 22 del RGPD, podrán ejercerse los siguientes derechos:

1. Acceso a los datos personales y obtención de copias.
2. Rectificación de información inexacta o incompleta.
3. Supresión de datos personales cuando resulte procedente.
4. Limitación del tratamiento en los supuestos previstos legalmente.
5. Portabilidad de los datos.
6. Oposición a tratamientos basados en intereses legítimos.
7. No quedar sujeto exclusivamente a decisiones automatizadas.

Las solicitudes podrán presentarse mediante los canales de contacto habilitados y serán atendidas dentro de un plazo razonable.

VII. Protección de menores

De acuerdo con la normativa aplicable en España:

1. Los menores de 14 años deberán contar con autorización de sus representantes legales para utilizar los servicios.
2. Los datos relativos a menores estarán sujetos a medidas de protección reforzadas.
3. La información obtenida sin la autorización requerida será eliminada una vez detectada.

VIII. Medidas de seguridad

Con el fin de proteger los datos personales, se aplican medidas tales como:

1. Transmisión cifrada mediante tecnología TLS (HTTPS).
2. Sistemas de control destinados a limitar el acceso a la información.
3. Infraestructura de seguridad compuesta por cortafuegos y mecanismos de supervisión.
4. Revisiones periódicas de seguridad y evaluación de vulnerabilidades.
5. Colaboración con proveedores que cumplen estándares de seguridad reconocidos, incluidos los requisitos PCI-DSS.
6. Registros de actividad destinados al control y seguimiento de riesgos.

IX. Transferencias internacionales de datos

Cuando resulte necesario transferir información fuera del Espacio Económico Europeo (EEE), se adoptarán las siguientes garantías:

1. Transferencia a territorios con un nivel de protección reconocido por la Unión Europea.
2. Aplicación de Cláusulas Contractuales Tipo (SCC).
3. Implementación de medidas complementarias como cifrado y controles de acceso.

X. Gestión de incidentes de seguridad

En caso de producirse un incidente que pueda afectar a los derechos o intereses de los usuarios:

1. Se notificará a la autoridad competente dentro del plazo legal aplicable, hasta un máximo de 72 horas cuando corresponda.
2. Los usuarios afectados serán informados cuando resulte necesario.
3. Se adoptarán medidas destinadas a contener y corregir los efectos del incidente.
4. Un equipo especializado asumirá las tareas de investigación y seguimiento.

XI. Cumplimiento normativo y supervisión

Para garantizar el cumplimiento de la normativa de protección de datos:

1. Se mantienen procedimientos internos de gestión y control.
2. Se podrá designar un Delegado de Protección de Datos (DPO) cuando la normativa lo requiera.
3. Se formalizarán acuerdos de tratamiento de datos con proveedores externos mediante contratos DPA.
4. Se conservará la documentación necesaria para eventuales revisiones por parte de las autoridades competentes.

XII. Disposiciones finales

Toda actividad relacionada con datos personales se desarrolla conforme a los principios de licitud, transparencia y minimización de datos.

El tratamiento de la información se realiza considerando la protección de los derechos de los usuarios y el cumplimiento de la legislación aplicable, manteniéndose procesos de mejora continua en materia de seguridad y protección de datos.