POLITICA DE PRIVACIDAD

Política de privacidad

En esta política se explica cómo [Nombre o razón social] (en adelante, “la Empresa”), trata los datos personales de los usuarios de la tienda online [https://tu-dominio.com] de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

Responsable: [Nombre o razón social]
NIF/CIF: [NIF/CIF]
Domicilio: [Dirección completa]
Email de contacto: [Email de privacidad / soporte]

2. Datos tratados

Podemos tratar las siguientes categorías de datos:

     
  • Datos de identificación: nombre, apellidos, dirección postal, país, teléfono, email.
    •  
  • Datos de transacción: productos adquiridos, importe, método de pago (a través de pasarelas seguras), historial de pedidos.
    •  
  • Datos de navegación: dirección IP, identificadores de dispositivo, logs, cookies y tecnologías similares.
    •  
  • Datos de comunicaciones comerciales: preferencias de suscripción, aperturas y clics en emails (si aplica).

3. Finalidades del tratamiento

     
  • Gestión de pedidos y compras online: procesar pedidos, pagos, envíos, devoluciones y atención postventa.
    •  
  • Atención al cliente: responder consultas, solicitudes de información o reclamaciones.
    •  
  • Comunicaciones comerciales: enviar información sobre productos, novedades y ofertas, siempre que el usuario lo haya autorizado o exista relación contractual previa y se refiera a productos similares.
    •  
  • Mejora de la experiencia y del servicio: análisis estadístico del uso del Sitio Web, usabilidad, rendimiento y preferencias.
    •  
  • Cumplimiento de obligaciones legales: obligaciones fiscales, contables y de defensa de consumidores y usuarios.

4. Legitimación

     
  • Ejecución de un contrato (art. 6.1.b RGPD): gestión de pedidos, pagos, envíos y atención al cliente.
    •  
  • Obligación legal (art. 6.1.c RGPD): obligaciones contables, fiscales, de facturación y normativa de consumidores.
    •  
  • Consentimiento (art. 6.1.a RGPD): envío de comunicaciones comerciales y uso de determinadas cookies.
    •  
  • Interés legítimo (art. 6.1.f RGPD): mejorar productos y servicios, prevención del fraude, seguridad de la red y de la información.

5. Plazos de conservación

     
  • Datos de cliente y facturación: se conservarán mientras dure la relación contractual y, posteriormente, durante los plazos legales necesarios (por ejemplo, 6 años para documentación contable).
    •  
  • Datos de contacto para marketing: hasta que el usuario retire su consentimiento o solicite la baja.
    •  
  • Datos de navegación y cookies: según se indica en la       Política de cookies.

6. Destinatarios y encargados de tratamiento

Los datos podrán ser comunicados a:

     
  • Administración tributaria y otros organismos públicos, cuando exista obligación legal.
    •  
  • Entidades bancarias y pasarelas de pago para la gestión de cobros.
    •  
  • Empresas de mensajería y logística para el envío de los pedidos.
    •  
  • Proveedores que prestan servicios necesarios para la gestión del Sitio Web, email, hosting, analítica o marketing, actuando como encargados del tratamiento.

La Empresa suscribirá con dichos proveedores los contratos de encargo de tratamiento exigidos por la normativa de protección de datos.

7. Transferencias internacionales

En caso de que algunos de nuestros proveedores se encuentren fuera del Espacio Económico Europeo, se garantizará un nivel adecuado de protección mediante la firma de cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos válidos. El usuario puede solicitar información adicional escribiendo a [email de privacidad].

8. Derechos de los usuarios

El usuario puede ejercer en cualquier momento sus derechos de:

     
  • Acceso: conocer qué datos personales tratamos.
    •  
  • Rectificación: solicitar la modificación de datos inexactos o incompletos.
    •  
  • Supresión: pedir la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios.
    •  
  • Oposición: oponerse a determinados tratamientos, como el marketing directo.
    •  
  • Limitación: solicitar la restricción del tratamiento en determinados supuestos.
    •  
  • Portabilidad: recibir los datos en un formato estructurado y de uso común, y transmitirlos a otro responsable.

Para ejercer estos derechos, el usuario puede enviar una solicitud por escrito a [email de privacidad] indicando “Protección de datos” y adjuntando una copia de su documento de identidad.

Si el usuario considera que sus derechos no han sido atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

9. Menores de edad

Los servicios del Sitio Web no van dirigidos a menores de 18 años. Si la Empresa detecta que se han recogido datos de un menor de edad sin autorización, procederá a su supresión inmediata.

10. Seguridad

La Empresa aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con la normativa vigente.

11. Cambios en la Política de privacidad

La Empresa podrá actualizar esta política para adaptarla a cambios legislativos o de tratamiento. Se recomienda revisarla periódicamente.