Política de Privacidad
Última actualización: 01/04/2026
1. Responsable del tratamiento
- Denominación social
- CIF
- Domicilio social
- Actividad
- Contacto de privacidad
- ivanzubizarretavazquez@gmail.com
Encargado del tratamiento: El sistema tecnológico de gestión de pedidos, catálogo y comunicaciones es operado por Zubizarreta Systems en calidad de encargado del tratamiento conforme al artículo 28 del Reglamento (UE) 2016/679. Accede a los datos exclusivamente para la prestación del servicio contratado, bajo instrucciones documentadas del responsable, sin que pueda tratar los datos para finalidades propias. La relación está formalizada mediante contrato de encargo del tratamiento.
2. Datos personales tratados y su origen
Los datos se recaban directamente del interesado al formalizar un pedido o establecer comunicación con el responsable. No se tratan datos obtenidos de terceras fuentes.
- Identificativos: nombre y apellidos del comprador o del destinatario del pedido.
- De contacto: número de teléfono y, cuando se facilite voluntariamente, correo electrónico.
- Transaccionales: referencia del pedido, productos adquiridos (denominación, formato, cantidad), importe total, fecha y hora de la transacción, canal de realización (web o WhatsApp).
- Técnicos de navegación: dirección IP y datos técnicos del navegador, recabados exclusivamente mediante cookies técnicas necesarias para el funcionamiento del servicio. No se utilizan cookies analíticas ni publicitarias.
Datos especialmente protegidos: No se recaban ni tratan categorías especiales de datos en los términos del artículo 9 del RGPD.
Datos de menores: Los servicios no están dirigidos a menores de 14 años. Si se detectara la recogida de datos de un menor, serán suprimidos de forma inmediata.
3. Finalidades del tratamiento y bases jurídicas
| Finalidad | Base jurídica | Art. RGPD |
|---|---|---|
| Gestión, tramitación y seguimiento del pedido | Ejecución del contrato de compraventa | 6.1.b |
| Comunicación sobre estado del pedido, incidencias o consultas | Ejecución del contrato | 6.1.b |
| Cumplimiento de obligaciones fiscales y contables (Ley 58/2003; RD 1619/2012; Código de Comercio) | Obligación legal | 6.1.c |
| Conservación de registros para atención de reclamaciones y garantías legales | Interés legítimo del responsable en la defensa jurídica | 6.1.f |
| Comunicaciones sobre el pedido vía WhatsApp cuando el pedido se curse por dicho canal | Ejecución del contrato / consentimiento implícito por uso del canal | 6.1.b |
El responsable no realiza decisiones automatizadas ni elaboración de perfiles con los datos tratados.
4. Plazos de conservación
| Tipo de dato | Plazo | Fundamento |
|---|---|---|
| Datos del pedido y del comprador | 5 años desde la finalización de la relación contractual | Art. 1964 Código Civil |
| Documentación fiscal y contable | 4 años desde el devengo del impuesto | Art. 70 Ley 58/2003 General Tributaria |
| Documentación mercantil | 6 años desde el último asiento | Art. 30 Código de Comercio |
| Datos para atención de reclamaciones | 3 años desde la transacción | Art. 1967 Código Civil |
| Datos técnicos de navegación (IP, logs) | 12 meses | Art. 12 LSSI-CE |
Transcurridos los plazos indicados, los datos serán suprimidos de forma segura o anonimizados de forma irreversible.
5. Destinatarios y cesión de datos
Los datos personales no serán cedidos a terceros salvo en los supuestos siguientes:
- Obligación legal: cuando así lo exija una norma con rango de ley, resolución judicial firme o requerimiento de autoridad administrativa competente (Agencia Tributaria, Fuerzas y Cuerpos de Seguridad del Estado, etc.).
- Encargado del tratamiento: Zubizarreta Systems, en los términos descritos en el apartado 1, sin que ello constituya cesión en sentido estricto conforme al artículo 4.9 del RGPD.
No se realizan ventas, alquileres ni comunicaciones comerciales de datos a terceros.
6. Transferencias internacionales de datos
no realiza transferencias internacionales de datos personales a terceros países u organizaciones internacionales fuera del Espacio Económico Europeo (EEE). Todos los sistemas de tratamiento y almacenamiento de datos operan dentro del territorio de la Unión Europea.
7. Derechos de los interesados
De conformidad con los artículos 15 a 22 del RGPD y el Título III de la LOPDGDD, el interesado puede ejercer:
- Acceso (art. 15): obtener confirmación de si se tratan datos que le conciernen y copia de los mismos.
- Rectificación (art. 16): solicitar la corrección de datos inexactos o la integración de datos incompletos.
- Supresión (art. 17): solicitar la eliminación cuando los datos ya no sean necesarios, siempre que no exista obligación legal de conservación.
- Limitación del tratamiento (art. 18): solicitar la suspensión del tratamiento mientras se resuelve una impugnación sobre exactitud u oposición al tratamiento.
- Portabilidad (art. 20): recibir los datos en formato estructurado, de uso común y lectura mecánica (CSV o equivalente).
- Oposición (art. 21): oponerse al tratamiento basado en interés legítimo, salvo que el responsable acredite motivos imperiosos prevalentes.
- No ser objeto de decisiones automatizadas (art. 22): el responsable no aplica decisiones automatizadas con efectos significativos sobre el interesado.
Procedimiento para ejercer los derechos
La solicitud deberá dirigirse por escrito a ivanzubizarretavazquez@gmail.com incluyendo: nombre y apellidos, copia del DNI o documento identificativo equivalente, derecho que se desea ejercer y, en su caso, datos a rectificar o formato de portabilidad solicitado.
El responsable resolverá en el plazo máximo de un mes desde la recepción, prorrogable otros dos meses en casos de especial complejidad, con comunicación motivada al interesado dentro del primer mes.
El interesado tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
8. Medidas de seguridad
De conformidad con el artículo 32 del RGPD, , con el soporte técnico de Zubizarreta Systems, ha implementado medidas técnicas y organizativas apropiadas al nivel de riesgo del tratamiento: cifrado de comunicaciones mediante TLS, control de acceso basado en roles, registro de accesos y operaciones, copias de seguridad periódicas y cláusulas contractuales de confidencialidad con el encargado del tratamiento.
En caso de violación de la seguridad que suponga riesgo para los derechos de los interesados, el responsable notificará a la AEPD en el plazo máximo de 72 horas desde que tenga conocimiento de ella, conforme al artículo 33 del RGPD.
9. Modificaciones
El responsable se reserva el derecho a actualizar esta política para adaptarla a cambios normativos, jurisprudenciales o modificaciones en las actividades de tratamiento. Las modificaciones sustanciales se comunicarán mediante aviso visible en el sitio web con un mínimo de 15 días de antelación a su entrada en vigor. La versión vigente es siempre la publicada en esta página.