Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), informamos a los usuarios sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

• Identidad: Cristalería y Cerrajería Hermanos Benito, S.L.
• NIF: B78049640
• Domicilio: Calle Eulogio Pedrero 11, 28031 Madrid
• Teléfono: 913 322 518
• Correo electrónico para ejercicio de derechos: [email protected]

Por las características de la actividad y el volumen de tratamiento, no resulta obligatorio el nombramiento de un Delegado de Protección de Datos (DPO). En caso de duda sobre el tratamiento de sus datos, puede dirigirse al correo electrónico indicado.

2. Datos personales que tratamos

Recogemos y tratamos las siguientes categorías de datos personales:

2.1. Datos facilitados por el usuario en el configurador online

• Datos identificativos y de contacto: nombre, dirección de correo electrónico y número de teléfono.
• Datos del pedido: configuración del cuadro (moldura, medidas, paspartú, acabados, complementos), tipo de obra y notas adicionales.
• Imágenes: fotografía de la obra que el usuario sube voluntariamente para el cálculo del presupuesto y la visualización previa del montaje.
• Datos comerciales: preferencias de entrega y fecha estimada de visita a la tienda.

2.2. Datos recabados de forma automática

• Datos técnicos: dirección IP, user-agent del navegador y marca de tiempo, conservados con fines exclusivamente de seguridad y auditoría del servicio.
• Datos de navegación: los descritos en la Política de Cookies.

3. Finalidad del tratamiento

Los datos personales se tratan con las siguientes finalidades:

• Gestionar la reserva de pedidos de enmarcación realizada a través del configurador online.
• Contactar al cliente para confirmar la entrega de la obra en tienda, comunicar el plazo de fabricación y notificar cuando el cuadro esté listo.
• Atender consultas y prestar atención al cliente antes, durante y después del servicio.
• Cumplir con las obligaciones legales aplicables, especialmente las contables, fiscales y mercantiles.
• Mantener registros internos del servicio prestado y, en su caso, gestionar reclamaciones o incidencias.

No se realiza marketing comercial con los datos del cliente salvo que éste otorgue consentimiento expreso para ello en un momento posterior y separado del proceso de pedido.

4. Base jurídica del tratamiento

El tratamiento se realiza sobre las siguientes bases jurídicas previstas en el artículo 6 del RGPD:

• Ejecución de un contrato (Art. 6.1.b RGPD): los datos del cliente son necesarios para gestionar el pedido, fabricar el cuadro a medida y entregar el producto.
• Cumplimiento de una obligación legal (Art. 6.1.c RGPD): conservación de los datos contables y fiscales conforme a la normativa aplicable.
• Interés legítimo (Art. 6.1.f RGPD): registro de IP y user-agent con fines de seguridad y prevención del fraude.

5. Plazo de conservación

Los datos personales se conservarán durante los siguientes plazos:

• Datos del pedido y fotografías de la obra: mientras dure la relación contractual y, una vez finalizada, durante el plazo necesario para atender posibles reclamaciones (4 años desde la entrega, conforme al plazo general de prescripción de acciones del consumidor).
• Datos contables y fiscales: durante el plazo legalmente exigido (6 años conforme al Código de Comercio, artículo 30; y los plazos tributarios que resulten aplicables).
• Datos técnicos (IP, user-agent): 12 meses desde su recogida.

6. Destinatarios de los datos

No cedemos los datos personales a terceros, salvo en los siguientes supuestos:

• Cuando exista una obligación legal de comunicación (autoridades fiscales, judiciales, fuerzas y cuerpos de seguridad).
• A nuestros encargados del tratamiento, que únicamente acceden a los datos para prestar servicios al Responsable y bajo las garantías exigidas por el artículo 28 del RGPD. Concretamente:
  • Proveedor de hosting: Servidor propio del titular
  • Proveedor de DNS y CDN: Cloudflare, Inc. (datos pueden transitar fuera del EEE bajo cláusulas contractuales tipo aprobadas por la Comisión Europea).
  • Proveedor de correo electrónico transaccional: Hostinger

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo salvo las derivadas del uso de Cloudflare como CDN, que cuenta con las garantías legales exigidas por la normativa europea.

7. Derechos del usuario

El usuario tiene los siguientes derechos sobre sus datos personales:

• Acceso: conocer si tratamos sus datos y, en su caso, qué datos tratamos y con qué finalidad.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios.
• Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
• Limitación: solicitar la limitación del tratamiento en determinados casos.
• Portabilidad: recibir sus datos en un formato estructurado y de uso común, o solicitar su transmisión a otro responsable.
• Retirada del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.
• Decisiones automatizadas: no ser objeto de decisiones individuales automatizadas con efectos jurídicos sobre el usuario. Confirmamos que no realizamos elaboración de perfiles ni decisiones automatizadas.

8. Cómo ejercer los derechos

El usuario puede ejercer sus derechos enviando una solicitud a la dirección [email protected] o por correo postal a Calle Eulogio Pedrero 11, 28031 Madrid, adjuntando copia de su documento de identidad. Atenderemos su solicitud en el plazo máximo de un mes desde la recepción.

Si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan 6, 28001 Madrid, o a través de su sede electrónica: www.aepd.es.

9. Seguridad de los datos

Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida o tratamiento no autorizado, conforme al estado de la técnica. Entre otras: cifrado HTTPS en todo el sitio, controles de acceso al servidor, copias de seguridad cifradas y auditorías periódicas.

10. Modificaciones de la Política de Privacidad

Esta Política de Privacidad puede ser modificada para adaptarla a novedades legislativas, criterios jurisprudenciales o a la incorporación de nuevas funcionalidades en el Sitio Web. Recomendamos su lectura periódica.