Política De Privacidad

1. Marco Normativo y Objeto de la Política

La presente Política de Privacidad regula el tratamiento de información personal asociado al acceso, utilización del sitio web, realización de pedidos y demás servicios disponibles a través de la plataforma.

Las actividades de tratamiento se desarrollan conforme a las siguientes disposiciones legales:

• Reglamento General de Protección de Datos (GDPR).

• Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

• Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

El acceso o utilización del sitio implica que el usuario ha tenido acceso a esta política y comprende su contenido.

2. Ámbito de Aplicación

Las disposiciones incluidas en este documento resultan aplicables a:

• La navegación y utilización del sitio web.

• La gestión de compras, pagos y entregas.

• La atención al cliente y los servicios posteriores a la venta.

De acuerdo con la normativa española:

• Los menores de 14 años únicamente podrán utilizar los servicios con autorización de sus representantes legales.

• Si se identifica información obtenida de menores sin la autorización requerida, dicha información será eliminada conforme a la legislación aplicable.

3. Categorías de Datos Tratados

Durante la prestación de servicios pueden obtenerse diferentes tipos de información.

3.1 Información facilitada por el usuario

• Nombre y apellidos.

• Datos de contacto, incluyendo correo electrónico y teléfono.

• Dirección de entrega y facturación.

• Información relacionada con pedidos y pagos.

3.2 Información obtenida automáticamente

• Dirección IP.

• Características del dispositivo y navegador utilizado.

• Sistema operativo.

• Registros de navegación, páginas consultadas y horarios de acceso.

3.3 Cookies y tecnologías equivalentes

Se utilizan mecanismos tecnológicos destinados al funcionamiento del sitio y al análisis estadístico, requiriéndose consentimiento para aquellas cookies que no sean estrictamente necesarias.

4. Finalidades del Tratamiento y Base Jurídica

De conformidad con el artículo 6 del GDPR, el tratamiento puede fundamentarse en:

• Ejecución de una relación contractual, incluyendo gestión de pedidos, pagos y entregas.

• Interés legítimo relacionado con la mejora de servicios, seguridad y optimización técnica.

• Consentimiento del usuario para determinadas funcionalidades o comunicaciones informativas, cuando corresponda.

• Cumplimiento de obligaciones legales, fiscales, contables o regulatorias.

Los datos personales no serán utilizados para actividades de marketing realizadas por terceros sin consentimiento previo del usuario.

5. Información sobre Cookies

Las cookies y tecnologías similares pueden emplearse para:

• Mantener sesiones de usuario y funcionalidades del carrito de compra.

• Recordar configuraciones, idioma y preferencias.

• Obtener información estadística sobre el uso del sitio.

Durante la primera visita, el usuario puede aceptar, rechazar o personalizar el uso de cookies y modificar posteriormente sus preferencias cuando lo considere oportuno.

6. Medidas de Seguridad

Para reducir riesgos asociados al tratamiento de información personal, se aplican medidas técnicas y organizativas, entre ellas:

• Protección de las comunicaciones mediante cifrado TLS (HTTPS).

• Sistemas de control de acceso y gestión de permisos.

• Cifrado o restricción de acceso respecto de información sensible.

• Utilización de mecanismos de seguridad perimetral y monitorización.

• Revisiones periódicas de seguridad y actividades internas de formación.

7. Comunicación de Datos y Transferencias Internacionales

La transmisión de datos a terceros se limita a situaciones necesarias para la prestación de servicios, incluyendo:

• Operadores logísticos, tales como DHL, FedEx o UPS.

• Entidades responsables del procesamiento de pagos.

• Proveedores de soporte tecnológico.

Cuando resulte necesario transferir información fuera del Espacio Económico Europeo (EEE), podrán aplicarse las siguientes garantías:

• Cláusulas Contractuales Tipo aprobadas por la Unión Europea (SCC).

• Transferencias hacia jurisdicciones reconocidas con un nivel adecuado de protección.

• Medidas complementarias de seguridad, incluyendo cifrado y limitaciones de acceso.

8. Conservación de Datos y Gestión de Incidentes

Los datos personales se mantendrán únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron obtenidos.

La información relacionada con pedidos y obligaciones financieras suele conservarse durante un mínimo de cinco años cuando así lo exijan las disposiciones legales aplicables.

Si se produjera un incidente de seguridad susceptible de afectar a los derechos o intereses de los usuarios:

• Se efectuará la comunicación correspondiente a la autoridad competente dentro de los plazos establecidos por la normativa, generalmente no superiores a 72 horas.

• Los usuarios afectados serán informados cuando resulte necesario.

• Se adoptarán medidas destinadas a contener, corregir y reducir los posibles riesgos derivados del incidente.

9. Derechos de los Usuarios

De acuerdo con los artículos 15 a 22 del GDPR, los usuarios pueden ejercer los siguientes derechos:

• Acceder a los datos personales objeto de tratamiento.

• Solicitar la rectificación de información incorrecta o incompleta.

• Solicitar la supresión de datos personales.

• Oponerse al tratamiento o solicitar su limitación.

• Ejercer el derecho a la portabilidad de los datos.

• Revocar el consentimiento previamente otorgado.

Las solicitudes podrán presentarse mediante los canales de contacto habilitados y serán gestionadas dentro de un plazo razonable.

10. Modificaciones de la Política

El contenido de esta Política de Privacidad podrá revisarse cuando existan cambios normativos o modificaciones relacionadas con los servicios ofrecidos.

Las nuevas versiones serán publicadas en el sitio web y resultarán aplicables a los tratamientos de datos efectuados con posterioridad a su entrada en vigor.