1. DEFINICIONES
    1. Administrador – entidad mencionada en el Reglamento.
    2. Datos personales – toda la información sobre una persona física identificada o identificable mediante uno o varios factores específicos que determinan la identidad física, fisiológica, genética, psíquica, económica, cultural y social, lo que incluye la IP del dispositivo, los datos de ubicación, el identificador de internet e información registrada mediante cookies y tecnologías similares.
    3. Política – la presente Política de Privacidad.
    4. RGPD – Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 del 27 de abril de 2016 relativo a la protección de personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la directiva 95/46/WE.
    5. Usuario – persona física mayor de edad que utiliza la Página y posee plena capacidad jurídica, o persona menor de edad o sin capacidad jurídica plena que tenga el consentimiento de un representante legal.
  1. OBJETIVOS DEL PROCESAMIENTO DE DATOS
    1. Los datos, incluidos los datos personales de los Usuarios, se recopilan y tratan para:
      1. usar la Página;
      2. presentar y tramitar Pedidos;
      3. realizar actividades de marketing, incluida publicidad contextual y conductual;
      4. realizar actividades de marketing directo si el Usuario expresa su consentimiento.
    2. El Administrador procesa los datos personales de todas las personas que utilizan la Página (incluida la dirección IP y la información recogida mediante cookies o tecnologías similares):
      1. para prestar los servicios por vía electrónica en la página (art. 6, apartado 1, letra b del RGPD);
      2. para procesar los pedidos realizados en la Página, lo que incluye la transmisión de información al Vendedor (art. 6, apartado 1, letra b del RGPD);
      3. para que el Vendedor tramite las reclamaciones (art. 6, apartado 1, letra b del RGPD);
      4. con fines analíticos y estadísticos (art. 6, apartado 1, letra f del RGPD);
      5. con fines de marketing contextual (art. 6, apartado 1, letra f del RGPD);
      6. con fines técnicos (art. 6, apartado 1, letra f del RGPD).
    3. La presentación de un pedido por parte de un Usuario de la Página conlleva el tratamiento de sus datos personales. Indicar los datos marcados como obligatorios se requiere para aceptar y procesar el pedido. Cuando el Usuario realiza el pedido, sus datos personales imprescindibles para tramitarlo se facilitarán al Vendedor para ejecutar el Contrato. Los datos personales se tratan:
      1. para procesar el pedido (art. 6, apartado 1, letra b del RGPD);
      2. para cumplir con las obligaciones legales impuestas al Administrador y el Vendedor (art. 6, apartado 1, letra c del RGPD);
      3. con fines analíticos y estadísticos (art. 6, apartado 1, letra f del RGPD);
      4. con fines de tramitación de reclamaciones (art. 6, apartado 1, letra f del RGPD);
      5. con fines de estudio de la satisfacción (art. 6, apartado 1, letra f del RGPD).
    4. El Administrador trata los datos personales de los Usuarios para llevar a cabo actividades de marketing, que pueden consistir en:
      1. mostrarle al Usuario contenidos de marketing que no se adaptan a sus preferencias (art. 6, apartado 1, letra f del RGPD);
      2. enviar mensajes por correo electrónico o SMS con ofertas o contenidos que, en algunos casos, contengan información comercial en el ámbito establecido por el consentimiento (art. 6, apartado 1, letra f del RGPD).
  1. COOKIES
    1. Las cookies son pequeños archivos de texto que se instalan en el dispositivo del Usuario que visita la Página. Las cookies recopilan información que facilitan el uso de la página web. Por ejemplo, recuerdan las visitas del Usuario a la Página y las actividades que ha realizado en ellas.
    2. El Administrador utiliza las cookies de la página principalmente para prestarle al Usuario servicios por vía electrónica y mejorar la calidad de dichos servicios. En este sentido, el Administrador y otras entidades que le prestan servicios analíticos y estadísticos utilizan cookies, almacenando información u obteniendo acceso a información previamente almacenada en el dispositivo final del Usuario (ordenador, móvil, tableta, etc.). Las cookies utilizadas con este fin incluyen:
      1. cookies con datos introducidos por el Usuario (identificador de sesión) durante la sesión (user input cookies en inglés);
      2. cookies utilizadas para servicios que requieran autenticación durante la sesión (authentication cookies en inglés);
      3. cookies que sirven para garantizar la seguridad, p. ej. utilizadas para detectar infracciones durante la autenticación (user centric security cookies en inglés);
      4. cookies de sesión de reproductores multimedia (p. ej. cookies del reproductor flash) durante la sesión (multimedia player session cookies en inglés);
      5. cookies que sirven para monitorizar el movimiento en la página web.
    3. El Administrador también utiliza cookies con fines de marketing. Para ello, el Administrador almacena información o consigue acceso a información previamente almacenada en el dispositivo final del Usuario (ordenador, móvil, tableta, etc.). El uso de las cookies y los datos personales recopilados mediante ellas con fines de marketing, en particular para la promoción de servicios y bienes de terceros, requiere el consentimiento del Usuario. Este consentimiento se puede expresar mediante la configuración adecuada del navegador. Además, se puede retirar en cualquier momento, en particular borrando el historial de cookies y desactivándolas en los ajustes del navegador.
  1. PERIODO DEL PROCESAMIENTO DE DATOS
    1. Los datos se procesan durante la prestación de servicios o la tramitación del pedido, hasta que se retire el consentimiento expreso o se notifique una oposición eficaz al tratamiento de datos en los casos en los que la base jurídica para el tratamiento de datos sea el interés legítimo del Administrador.
    2. El periodo de tratamiento de datos puede prolongarse si el tratamiento es imprescindible para determinar y resolver las posibles reclamaciones o defenderse de ellas, y después de ese periodo, solo en el ámbito requerido por la legislación. Cuando finalice el periodo de tratamiento, los datos se eliminarán de forma irreversible o se anonimizarán.
  1. DERECHOS DEL USUARIO
    1. Derecho a información sobre el tratamiento de los datos personales: sobre esta base, el Administrador envía a una persona que exprese esta petición información sobre el tratamiento de datos personales, principalmente sobre los objetivos y las bases jurídicas del tratamiento, el alcance de los datos en su posesión, las entidades a las que se revelan los datos personales y su fecha prevista de eliminación.
    2. Derecho a obtener una copia de los datos: sobre esta base, el Administrador envía una copia de los datos procesados sobre la persona que expresa la petición.
    3. Derecho a corregir: sobre esta base, el Administrador elimina los posibles errores de los datos personales procesados, los complementa o los actualiza si no están completos o han sufrido cambios.
    4. Derecho a eliminar datos: sobre esta base, se puede exigir la eliminación de los datos cuyo tratamiento ya no sea necesario para cumplir ninguno de los objetivos para los que se habían recopilado.
    5. Derecho a limitar el tratamiento: sobre esta base, el Administrador cesa de realizar operaciones con los datos personales, excepto aquellas para las que haya expresado su consentimiento la persona a la que atañen los datos, y de almacenarlos de acuerdo con las normas de retención aceptadas, o hasta que cesen las causas para limitar el tratamiento de los datos (p. ej. un órgano de supervisión emite un fallo que permite seguir procesando los datos).
    6. Derecho a transferir datos: sobre esta base, en el ámbito en el que se procesan los datos en relación con el contrato celebrado o el consentimiento expreso, el Administrador emite los datos proporcionados por la persona a quien estos atañen en un formato que permita su lectura en un ordenador. También es posible solicitar que se transfieran estos datos a otra entidad. Sin embargo, deben existir las posibilidades técnicas necesarias para ello, tanto por parte del Administrador como de la otra entidad.
    7. Derecho a oposición al tratamiento de datos con fines de marketing: la persona a la que atañen los datos puede oponerse en cualquier momento al tratamiento de datos personales con fines de marketing.
    8. Derecho a oposición al tratamiento de datos con fines de estudio de la satisfacción: la persona a la que atañen los datos puede oponerse en cualquier momento al tratamiento de datos personales con fines de estudio de la satisfacción.
    9. Derecho a oposición a otros objetivos del tratamiento de datos: la persona a la que atañen los datos puede oponerse en cualquier momento al tratamiento de los datos personales con base en el interés legítimo del Administrador (p. ej. con fines analíticos o estadísticos, o por motivos relacionados con la protección de bienes). Esta oposición debe incluir una justificación y estará sujeta a la valoración del Administrador.
    10. Derecho a retirar el consentimiento: si los datos se tratan con base en el consentimiento de la persona a la que atañen, tiene derecho a retirarlo en cualquier momento, sin que esto influya en la legitimidad del tratamiento realizado antes de retirar el consentimiento.
    11. Derecho a reclamaciones: en caso de considerar que el tratamiento de datos personales infringe las normativas del RGPD u otras normativas sobre la protección de datos personales, la persona a la que atañen los datos puede presentar una reclamación al organismo nacional correspondiente.
    12. La solicitud sobre el ejercicio de los derechos se debe enviar a la dirección del Administrador indicada en el Reglamento.
  1. ENVÍO Y SEGURIDAD DE LOS DATOS
    1. Para cumplir los objetivos expuestos con anterioridad, los datos personales se pueden revelar a entidades terceras, en particular a proveedores como bancos y operadores de pagos, entidades que prestan servicios contables, legales, de transporte, de marketing, así como entidades relacionadas con el Administrador. En caso de realizar un pedido, los datos del Usuario se revelarán al Vendedor para la celebración y ejecución del contrato de venta.
    2. Los datos personales de los Usuarios no se envían fuera del EEE.
    3. El Administrador realiza un análisis de riesgos actualizado para garantizar que los datos personales se procesen de forma segura. Principalmente, garantiza que solo las personas autorizadas tengan acceso a los datos, y solo en el ámbito necesario de acuerdo con las tareas realizadas. El Administrador se preocupa de que todas las operaciones con los datos personales se registren y corran a cargo únicamente de empleados y colaboradores autorizados.
    4. El Administrador tomará todas las medidas necesarias para que sus subcontratistas y otras entidades colaboradoras garanticen el uso de las medidas de seguridad oportunas siempre que traten datos personales por encargo del Administrador.
  1. DISPOSICIONES FINALES
    1. El Administrador se reserva la posibilidad de modificar esta Política.
    2. A excepción de la legislación internacional, la ley aplicable en esta Política es la ley de la sede del Administrador.