POLÍTICA COMPLETA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
TÍTULO I: DISPOSICIONES GENERALES
Artículo 1. Marco Legal y Ámbito de Aplicación
La presente Política de Privacidad se desarrolla en cumplimiento de:
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD)
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE)
Artículo 2. Definiciones
A efectos de la presente política, se entenderá por:
Responsable del tratamiento: Nuestra empresa, con domicilio social en España
Interesado: Cliente o usuario que facilita sus datos personales
Datos personales: Cualquier información relativa a una persona física identificada o identificable
Tratamiento: Cualquier operación realizada con datos personales
TÍTULO II: TRATAMIENTO DE DATOS PERSONALES
Artículo 3. Principios de Tratamiento
Nos comprometemos a tratar sus datos personales conforme a los siguientes principios:
Licitud, lealtad y transparencia: Siempre con base legal y máxima transparencia
Limitación de la finalidad: Para fines determinados, explícitos y legítimos
Minimización de datos: Solo los estrictamente necesarios
Exactitud: Manteniéndolos actualizados y exactos
Limitación del plazo de conservación: Solo durante el tiempo necesario
Integridad y confidencialidad: Con las medidas de seguridad adecuadas
Artículo 4. Categorías de Datos Tratados
Procesamos las siguientes categorías de datos:
4.1 Datos Identificativos:
Nombre y apellidos
Número de documento de identidad (para verificaciones específicas)
Fecha de nacimiento (para productos con restricciones de edad)
4.2 Datos de Contacto:
Dirección de correo electrónico válida
Número de teléfono móvil y/o fijo
Dirección postal completa
4.3 Datos de Ubicación y Envío:
Dirección de entrega completa (calle, número, piso, puerta)
Código postal y localidad
Provincia y país
Instrucciones especiales de entrega
4.4 Datos Comerciales y Transaccionales:
Historial de compras y pedidos
Productos consultados y añadidos al carrito
Métodos de pago utilizados (sin almacenar datos sensibles)
Comunicaciones con el servicio de atención al cliente
4.5 Datos de Navegación (automáticos):
Dirección IP y datos de geolocalización aproximada
Tipo de dispositivo y navegador
Sistema operativo y versión
Páginas visitadas y tiempo de permanencia
Origen del tráfico y datos de referencia
TÍTULO III: FINALIDADES Y BASES LEGALES
Artículo 5. Finalidades del Tratamiento
5.1 Finalidades Principales (Base Legal: Ejecución del contrato):
Gestión y procesamiento de pedidos online
Control de inventario y disponibilidad de productos
Coordinación con servicios de logística y mensajería
Emisión de facturas y documentos legales
Gestión de devoluciones y garantías
Atención de consultas y reclamaciones
5.2 Finalidades Secundarias (Base Legal: Consentimiento):
Envío de newsletters y comunicaciones comerciales
Personalización de ofertas y recomendaciones
Participación en encuestas de satisfacción
Realización de estudios de mercado y análisis de consumo
5.3 Finalidades Legales (Base Legal: Obligación legal):
Cumplimiento de obligaciones fiscales y contables
Prevención del fraude y actividades ilícitas
Ejercicio de derechos en procedimientos judiciales
Cumplimiento de normativas sectoriales específicas
TÍTULO IV: POLÍTICA DE COOKIES AVANZADA
Artículo 6. Definición y Clasificación de Cookies
6.1 Según la Entidad que las Gestiona:
Cookies propias: Generadas por nuestro dominio para funcionalidades internas
Cookies de terceros: Administradas por servicios externos (análisis, publicidad, redes sociales)
6.2 Según el Plazo de Conservación:
Cookies de sesión: Eliminadas al cerrar el navegador
Cookies persistentes: Permanecen durante un tiempo determinado
6.3 Según su Finalidad:
Categoría A: Cookies Técnicas Esenciales
Finalidad: Funcionamiento básico del sitio web
Ejemplos: Cookies de sesión, seguridad, proceso de compra
Base legal: Interés legítimo (no requieren consentimiento)
Duración: Sesión o corto plazo
Categoría B: Cookies de Preferencias
Finalidad: Recordar configuraciones del usuario
Ejemplos: Idioma, moneda, diseño visual
Base legal: Consentimiento del usuario
Duración: Hasta 12 meses
Categoría C: Cookies Estadísticas y de Análisis
Finalidad: Medición y análisis de la audiencia
Ejemplos: Google Analytics (modo anónimo), heatmaps
Base legal: Consentimiento del usuario
Duración: Hasta 24 meses
Categoría D: Cookies de Marketing y Publicidad
Finalidad: Segmentación y retargeting publicitario
Ejemplos: Facebook Pixel, Google Ads
Base legal: Consentimiento expreso del usuario
Duración: Hasta 18 meses
Artículo 7. Gestión y Control de Cookies
7.1 Panel de Configuración Integral:
Proporcionamos un panel de gestión de cookies que permite:
Aceptar o rechazar todas las cookies no esenciales
Configurar preferencias por categorías
Visualizar listado detallado de todas las cookies activas
Modificar decisiones anteriores en cualquier momento
7.2 Información Transparente:
Para cada cookie, proporcionamos información sobre:
Nombre y proveedor
Finalidad específica
Duración de almacenamiento
Tipo de datos recopilados
Enlace a política de privacidad del tercero (si aplica)
7.3 Configuración del Navegador:
Instrucciones detalladas para gestionar cookies en:
Google Chrome
Mozilla Firefox
Safari
Microsoft Edge
Navegadores móviles
TÍTULO V: SEGURIDAD Y CONFIDENCIALIDAD
Artículo 8. Medidas de Seguridad Implementadas
8.1 Medidas Técnicas:
Cifrado SSL/TLS de 256 bits en todas las transmisiones
Firewalls de última generación y sistemas de prevención de intrusiones
Algoritmos de hash seguros para contraseñas (bcrypt)
Segregación de entornos (producción, desarrollo, testing)
Monitorización continua 24/7 de sistemas y redes
8.2 Medidas Organizativas:
Política de acceso mínimo necesario para empleados
Acuerdos de confidencialidad con todo el personal
Formación periódica en protección de datos
Procedimientos documentados para incidentes de seguridad
Auditorías internas trimestrales
8.3 Protección Específica por Categoría de Datos:
Datos de pago: Procesados exclusivamente por pasarelas certificadas PCI-DSS
Datos sensibles: Cifrado adicional y acceso restringido
Backups: Encriptados y almacenados en ubicaciones seguras
TÍTULO VI: DERECHOS DE LOS INTERESADOS
Artículo 9. Catálogo Completo de Derechos
9.1 Derecho de Acceso (Artículo 15 RGPD):
A conocer si tratamos sus datos
A obtener copia de los datos tratados
A recibir información sobre las finalidades del tratamiento
9.2 Derecho de Rectificación (Artículo 16 RGPD):
A corregir datos inexactos
A completar datos incompletos
Plazo de actuación: 10 días hábiles
9.3 Derecho de Supresión (Artículo 17 RGPD):
A solicitar la eliminación de sus datos cuando:
Ya no sean necesarios para las finalidades recogidas
Retire el consentimiento en tratamientos basados en él
Se oponga al tratamiento y no prevalezcan otros motivos legítimos
Los datos hayan sido tratados ilícitamente
9.4 Derecho de Limitación (Artículo 18 RGPD):
A solicitar la limitación del tratamiento cuando:
Impugne la exactitud de los datos
El tratamiento sea ilícito pero se oponga a la supresión
Ya no necesitemos los datos pero usted los necesite para reclamaciones
Se haya opuesto al tratamiento pendiente de verificación
9.5 Derecho de Portabilidad (Artículo 20 RGPD):
A recibir sus datos en formato estructurado
A transmitirlos a otro responsable sin impedimentos
Aplicable a datos proporcionados y tratados automáticamente
9.6 Derecho de Oposición (Artículo 21 RGPD):
A oponerse al tratamiento basado en interés legítimo
A oponerse al tratamiento para marketing directo
Efecto inmediato para marketing, evaluación caso por caso para otras finalidades
Artículo 10. Procedimiento para Ejercer Derechos
10.1 Canales de Comunicación:
Formulario web específico en sección privacidad
Dirección postal de nuestra sede social
Email del Delegado de Protección de Datos
10.2 Requisitos de Identificación:
Copia del DNI o documento identificativo
Datos suficientes para localizar la información
Firma autógrafa en solicitudes presenciales
10.3 Plazos de Respuesta:
Confirmación de recepción: 48 horas
Respuesta sustantiva: 30 días naturales
Posible prórroga de 2 meses para casos complejos (comunicada)
10.4 Gratuidad:
El ejercicio de derechos es gratuito, excepto en casos de solicitudes manifiestamente infundadas o excesivas.
TÍTULO VII: CONSERVACIÓN Y ELIMINACIÓN
Artículo 11. Plazos de Conservación
11.1 Criterios Generales:
Datos de clientes activos: Durante la relación comercial
Datos de ex-clientes: 5 años desde última interacción (prescripción civil)
Datos fiscales y contables: 10 años (obligación legal)
Datos para marketing: Hasta revocación del consentimiento
11.2 Procedimiento de Eliminación:
Anonimización irreversible de datos
Destrucción segura de soportes físicos
Certificado de eliminación disponible bajo solicitud
TÍTULO VIII: COMUNICACIONES COMERCIALES
Artículo 12. Política de Marketing
12.1 Principios Fundamentales:
Consentimiento previo, libre, específico e informado
Posibilidad de revocación en cualquier momento
Frecuencia razonable y no abusiva
Identificación clara del remitente
12.2 Canales Utilizados:
Correo electrónico (newsletters segmentadas)
Notificaciones push (en aplicación móvil)
SMS (solo para alertas importantes de pedidos)
12.3 Contenido de las Comunicaciones:
Ofertas personalizadas según historial de compras
Novedades de productos de interés demostrado
Información sobre estado de pedidos
Encuestas de satisfacción post-compra
TÍTULO IX: DISPOSICIONES FINALES
Artículo 13. Modificaciones de la Política
Nos reservamos el derecho de modificar esta política para adaptarla a cambios legislativos
Los cambios sustanciales serán notificados con 15 días de antelación
Se indicará claramente la fecha de última actualización
Artículo 14. Legislación Aplicable y Jurisdicción
Legislación aplicable: Normativa española y europea de protección de datos
Foro competente: Tribunales de la ciudad donde tenemos nuestro domicilio social
Idioma de la política: Español (versiones en otros idiomas son traducciones informativas)
Artículo 15. Contacto y Delegado de Protección de Datos
Para cualquier consulta sobre protección de datos, puede contactar con nuestro Delegado de Protección de Datos a través de los canales establecidos en nuestra página de contacto.