Política De Privacidad

1. Marco Normativo y Alcance de la Política

La presente Política de Privacidad regula el tratamiento de datos personales relacionado con la utilización de este sitio web, incluyendo actividades de navegación, realización de pedidos y acceso a los servicios disponibles.

Las operaciones de tratamiento de datos se realizan conforme a la normativa aplicable, entre la que se incluye:

• Reglamento General de Protección de Datos (RGPD)

• Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)

• Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)

El acceso y uso de este sitio web implica que el usuario ha tenido acceso a esta política y comprende su contenido.

2. Ámbito de Aplicación

Esta política resulta aplicable a las actividades relacionadas con:

• La visita y utilización del sitio web

• La gestión de pedidos, pagos y entregas

• La atención al cliente y los servicios posteriores a la venta

De acuerdo con la legislación española:

• Los menores de 14 años únicamente podrán utilizar los servicios con la autorización de sus representantes legales

• Si se detecta la obtención de datos de menores sin la autorización requerida, dichos datos serán eliminados conforme a la normativa aplicable

3. Categorías de Datos Recopilados

Durante la prestación de los servicios pueden tratarse distintas categorías de información.

3.1 Información facilitada por el usuario

• Nombre y apellidos

• Datos de contacto, incluyendo correo electrónico y teléfono

• Dirección de entrega y dirección de facturación

• Información relacionada con pedidos y pagos

3.2 Información obtenida automáticamente

• Dirección IP

• Datos del dispositivo y del navegador utilizado

• Sistema operativo

• Registros de navegación y horarios de acceso

3.3 Cookies y tecnologías equivalentes

Estas tecnologías se utilizan para funciones operativas y fines estadísticos. Las cookies no esenciales únicamente se activarán cuando exista el consentimiento correspondiente del usuario.

4. Finalidades del Tratamiento y Base Jurídica

De conformidad con el artículo 6 del RGPD, los datos personales pueden tratarse sobre las siguientes bases legales:

• Ejecución de un contrato: gestión de pedidos, cobros y entregas

• Interés legítimo: seguridad del sitio web, optimización de servicios y mejora operativa

• Consentimiento del usuario: comunicaciones promocionales o funciones específicas, cuando corresponda

• Cumplimiento de obligaciones legales: requisitos fiscales, contables y regulatorios

Los datos personales no se utilizarán con fines de marketing de terceros sin el consentimiento previo del usuario.

5. Información sobre Cookies

Las cookies y tecnologías similares permiten:

• Mantener sesiones iniciadas y funcionalidades de carrito de compra

• Recordar configuraciones de idioma y preferencias de usuario

• Analizar el uso y rendimiento del sitio web

En la primera visita, el usuario puede aceptar, rechazar o personalizar el uso de cookies, así como modificar posteriormente sus preferencias en cualquier momento.

6. Medidas de Protección de Datos

Con el objetivo de proteger la información tratada, se aplican medidas organizativas y técnicas que incluyen:

• Cifrado de la información transmitida mediante TLS (HTTPS)

• Sistemas de control de acceso y gestión de permisos

• Protección reforzada para datos sensibles mediante cifrado o restricciones de acceso

• Utilización de cortafuegos y mecanismos de supervisión de seguridad

• Revisiones periódicas de seguridad y actividades de formación interna

7. Compartición de Datos y Transferencias Internacionales

La comunicación de datos a terceros se limita a los casos necesarios para la prestación de servicios, incluyendo:

• Operadores logísticos y empresas de transporte, como DHL, FedEx o UPS

• Entidades encargadas del procesamiento de pagos

• Proveedores de soporte tecnológico

Cuando sea necesario transferir información fuera del Espacio Económico Europeo (EEE), podrán utilizarse mecanismos tales como:

• Cláusulas Contractuales Tipo de la Unión Europea (SCC)

• Transferencias hacia jurisdicciones reconocidas por la Unión Europea con un nivel adecuado de protección

• Medidas adicionales de seguridad, incluyendo cifrado y controles de acceso

8. Conservación de Datos y Gestión de Incidentes de Seguridad

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir las finalidades correspondientes.

Los registros financieros y relacionados con pedidos suelen mantenerse durante un periodo mínimo de cinco años cuando así lo exijan las disposiciones legales aplicables.

Si se produce un incidente de seguridad que pueda afectar a los derechos o intereses de los usuarios:

• La autoridad competente será informada dentro de los plazos previstos por la legislación aplicable, normalmente no superiores a 72 horas

• Los usuarios afectados podrán ser informados cuando resulte necesario

• Se adoptarán medidas destinadas a mitigar riesgos y corregir la incidencia

9. Derechos de los Usuarios (Artículos 15–22 del RGPD)

Los usuarios pueden ejercer los derechos reconocidos por la normativa de protección de datos, incluyendo:

• Derecho de acceso a los datos personales

• Derecho de rectificación de información inexacta

• Derecho de supresión o derecho al olvido

• Derecho a la limitación u oposición al tratamiento

• Derecho a la portabilidad de los datos

• Derecho a retirar el consentimiento previamente otorgado

Las solicitudes podrán remitirse mediante los canales de contacto disponibles y serán gestionadas dentro de un plazo razonable.

10. Modificaciones de la Política

La presente Política de Privacidad podrá actualizarse cuando se produzcan cambios normativos o ajustes relacionados con los servicios ofrecidos.

Las versiones actualizadas serán publicadas en el sitio web y se aplicarán a los tratamientos de datos realizados con posterioridad a su publicación.