Política de Privacidad

POLÍTICA DE PRIVACIDAD1. RESPONSABLE DEL TRATAMIENTOEn cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 deabril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento dedatos personales y a la libre circulación de estos datos (RGPD), y de la Ley Orgánica 3/2018, de 5de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD),le informamos de que el responsable del tratamiento de sus datos personales es:• Denominación social: Francisco Gómez Noriega, en adelante denominado NORIEGA &HERREROS• Domicilio social: Calle Bravo Murillo 25 Piso 1 Puerta 3 - 28015 (Madrid)• Correo electrónico: info@noriegaherreros.com2. ÁMBITO DE APLICACIÓNLa presente Política de Privacidad se aplica a todos los datos personales recogidos a través delpresente sitio web (en adelante, 'el Sitio Web' o 'la Tienda') y de los canales de venta alternativoshabilitados por el Responsable, en particular los perfiles oficiales de Instagram y TikTok deNORIEGA & HERREROS (en adelante, conjuntamente, 'los Canales de Venta'), incluyendo:• La navegación por el Sitio Web.• El proceso de compra de productos.• El formulario de contacto.• La suscripción a la lista de correo electrónico (newsletter).• La creación de cuenta de usuario.• Cualquier comunicación mantenida con el Responsable por correo electrónico,formulario de contacto, mensajería instantánea (WhatsApp) u otros medios.3. DATOS PERSONALES QUE TRATAMOS Y FINALIDADES3.1 Gestión de pedidos y relación contractual Datos tratados: nombre y apellidos, dirección postal de entrega y facturación, direcciónde correo electrónico, número de teléfono, datos de pago. En los pedidos realizados através de la presente Tienda Online, el pago es procesado directamente por ShopifyPayments y/o PayPal, sin que el Responsable acceda a los datos completos de la tarjeta.En los pedidos realizados a través de Instagram o TikTok, el pago puede efectuarsemediante Bizum (número de teléfono asociado) o transferencia bancaria (datos bancariosdel Responsable facilitados por mensaje privado), o bien mediante redirección a la TiendaOnline. En el caso de Bizum y transferencia, el Responsable tratará exclusivamente losdatos estrictamente necesarios para verificar y registrar el pago, sin almacenarlos másallá del plazo legalmente exigible. Finalidad: gestión del contrato de compraventa, procesamiento del pago, organizacióndel envío y entrega, gestión de devoluciones y cambios, y emisión de facturas. Base jurídica: ejecución del contrato de compraventa (art. 6.1.b RGPD).
 Plazo de conservación: durante la vigencia de la relación contractual y, una vez finalizada,durante los plazos legalmente exigibles (4 años conforme a la Ley General Tributaria; 6años conforme al Código de Comercio).3.2 Atención al cliente y gestión de consultas Datos tratados: nombre, correo electrónico, teléfono (si se facilita) y el contenido de laconsulta remitida a través del formulario de contacto, correo electrónico, o mensajeríainstantánea (WhatsApp). Finalidad: responder a las consultas, reclamaciones o solicitudes de informaciónplanteadas por el usuario. Base jurídica: interés legítimo del Responsable en atender adecuadamente a sus clientesy usuarios (art. 6.1.f RGPD), y en su caso, ejecución del contrato. Plazo de conservación: hasta la resolución de la consulta y, en caso de reclamaciones,durante los plazos de prescripción legalmente aplicables. Los mensajes intercambiadospor WhatsApp se conservarán únicamente durante el tiempo necesario para atender lacomunicación, sin que el Responsable realice tratamientos adicionales sobre dichainformación más allá de la propia gestión de la consulta. El usuario debe tener en cuentaque WhatsApp es un servicio de Meta Platforms Ireland Ltd., sujeto a sus propiascondiciones de uso y política de privacidad, sobre las que el Responsable no tiene control.3.3 Suscripción a la newsletter Datos tratados: dirección de correo electrónico. Finalidad: envío de comunicaciones comerciales sobre novedades, promocionesexclusivas y acceso anticipado a nuevos productos de NORIEGA & HERREROS. Base jurídica: consentimiento expreso del interesado (art. 6.1.a RGPD). El consentimientoes libre, específico, informado e inequívoco, y puede retirarse en cualquier momento sinque ello afecte a la licitud del tratamiento previo. Plazo de conservación: hasta que el interesado retire su consentimiento o solicite la bajade la lista. Mecanismo de baja: el usuario puede darse de baja en cualquier momento haciendo clicen el enlace de cancelación de suscripción incluido en cada correo electrónico comercial,o enviando una solicitud a info@noriegaherreros.com.3.4 Creación y gestión de cuenta de usuario Datos tratados: dirección de correo electrónico, contraseña (almacenada de formacifrada), y datos de perfil facilitados voluntariamente. Finalidad: permitir el acceso al área privada del usuario, facilitar el seguimiento depedidos, agilizar futuras compras y gestionar las preferencias del usuario. Base jurídica: ejecución del contrato de prestación de servicios de la sociedad de lainformación (art. 6.1.b RGPD). Plazo de conservación: mientras la cuenta permanezca activa. El usuario puede solicitar laeliminación de su cuenta en cualquier momento.3.5 Navegación y uso del Sitio Web (cookies y análisis)
 Datos tratados: dirección IP, tipo de navegador y dispositivo, páginas visitadas, tiempo depermanencia, y otras métricas de comportamiento en el Sitio Web. Finalidad: garantizar el funcionamiento técnico del Sitio Web, analizar el comportamientode los usuarios para mejorar la experiencia de compra, y en su caso, mostrar publicidadpersonalizada. Base jurídica: consentimiento del usuario para las cookies no esenciales (art. 6.1.a RGPD;art. 22 LSSI-CE); interés legítimo para las cookies estrictamente necesarias. Plazo de conservación: según lo indicado en la Política de Cookies.3.6 Gestión de pedidos a través de redes sociales (Instagram y/o TikTok) Datos tratados: nombre o alias del usuario en la red social, dirección de envío, direcciónde correo electrónico o número de teléfono (según el método de pago elegido), y elcontenido del intercambio de mensajes necesario para gestionar el pedido. Finalidad: gestionar el pedido iniciado a través del canal social, procesar el pago medianteBizum, transferencia bancaria o redirección a la Tienda Online, organizar el envío y laentrega, y atender posibles devoluciones o reclamaciones derivadas de dicha compra. Base jurídica: ejecución del contrato de compraventa (art. 6.1.b RGPD). Plazo de conservación: durante la vigencia de la relación contractual y, una vez finalizada,durante los plazos legalmente exigibles (4 años conforme a la Ley General Tributaria; 6años conforme al Código de Comercio). Aviso importante: la comunicación a través de Instagram y TikTok está sujeta también alas políticas de privacidad de Meta Platforms Ireland Ltd. (Instagram) y TikTok TechnologyLtd. (TikTok), respectivamente, en cuanto a los datos tratados en sus plataformas. ElResponsable recomienda al usuario revisar dichas políticas. El Responsable únicamentetrata los datos que el usuario le facilita expresamente a través del mensaje privado y losnecesarios para la gestión del pedido.4. Origen de los datos y forma de obtenciónLos datos personales que tratamos han sido facilitados directamente por usted. En caso de quenos aporte datos pertenecientes a otras personas, usted garantiza que dispone de suconsentimiento expreso y que les ha comunicado el contenido de esta Política. Asimismo, noslibera de cualquier responsabilidad derivada del incumplimiento de esta obligación.5. Exactitud de los datos personalesEn caso de que no nos facilites tus datos o lo hagas de forma errónea o incompleta, no podremosatender tu solicitud, resultando del todo imposible proporcionarte la información solicitada ollevar a cabo la contratación de los servicios.El titular de los datos garantiza que los datos facilitados son veraces, exactos, completos yactualizados. Nos informará de cualquier modificación de los datos facilitados a través de loscanales indicados en el encabezado de esta política.6. TERCEROS CON ACCESO A SUS DATOS. TRANSFERENCIAS INTERNACIONALES6.1 Encargados del tratamiento
Para prestar los Servicios, el Responsable recurre a los siguientes proveedores que, en calidad deencargados del tratamiento, pueden acceder a sus datos personales exclusivamente para lasfinalidades descritas y bajo las instrucciones del Responsable:• Shopify International Ltd. (sede en Irlanda, con infraestructura en EE.UU. y otros países):plataforma de comercio electrónico que aloja la Tienda, procesa pagos a través de ShopifyPayments y PayPal, y gestiona la infraestructura tecnológica. Shopify actúa comoencargado del tratamiento respecto a los datos que procesa por instrucción delResponsable. Las transferencias de datos fuera del Espacio Económico Europeo serealizan al amparo de las Cláusulas Contractuales Tipo (CCT) aprobadas por la ComisiónEuropea, y de las garantías adicionales establecidas por Shopify. Para más información,puede consultar la Política de Privacidad de Shopify enhttps://www.shopify.com/legal/privacy.• PayPal (Europe) S.à r.l. et Cie, S.C.A.: pasarela de pago adicional que puede intervenir en elprocesamiento de transacciones. Las transferencias internacionales eventualmenterealizadas se amparan en las CCT o en decisiones de adecuación. Más información enhttps://www.paypal.com/es/webapps/mpp/ua/privacy-full.• Proveedores de transporte y logística: empresas de mensajería a quienes se facilitan losdatos de nombre y dirección del destinatario estrictamente necesarios para efectuar laentrega del pedido.• Instasize (herramienta de edición de imagen detectada en el Sitio Web): utilizada para eltratamiento de imágenes en el entorno de la tienda. Se recomienda revisar la política deprivacidad de este proveedor y verificar si actúa como responsable o encargado deltratamiento.6.2 Transferencias internacionales de datosEn virtud del uso de Shopify como plataforma tecnológica, sus datos pueden ser transferidos yprocesados fuera del Espacio Económico Europeo (EEE), incluyendo Estados Unidos u otros paísesterceros. Dichas transferencias se realizan bajo las garantías previstas en el artículo 46 del RGPD,específicamente mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, queaseguran un nivel de protección equivalente al exigido en el EEE.Para más información sobre las transferencias realizadas por Shopify y los derechos que leasisten respecto a los datos tratados por Shopify en su propio nombre, puede consultar:https://privacy.shopify.com/en.7. DERECHOS DE LOS INTERESADOSEl usuario podrá en cualquier momento ejercitar los derechos de acceso, oposición, rectificación,cancelación, limitación y portabilidad reconocidos en el citado Reglamento (UE). El ejercicio deestos derechos puede realizarlo el propio usuario a través de email a: info@noriegaherreros.como en la dirección: Calle Bravo Murillo 25 Piso 1 Puerta 3 - 28015 (Madrid), para lo que podremossolicitarle documentación que acredite su identidad en caso de resultar necesario. Tambiénpuede presentar una reclamación ante la AEPD en www.aepd.es.8. COMUNICACIONES COMERCIALES
El Responsable únicamente enviará comunicaciones comerciales por correo electrónico aquienes hayan prestado su consentimiento expreso para ello a través del formulario desuscripción a la newsletter.Los clientes que hayan realizado una compra podrán recibir comunicaciones sobre productossimilares al amparo del artículo 21.2 de la LSSI-CE, salvo que se opongan a ello. En todo caso, elusuario podrá oponerse al envío de comunicaciones comerciales en cualquier momento, sincoste alguno, a través del enlace de baja incluido en cada comunicación o dirigiéndose ainfo@noriegaherreros.com.9. SEGURIDAD DE LOS DATOSEl Responsable aplica las medidas técnicas y organizativas apropiadas para proteger sus datospersonales contra el acceso no autorizado, la pérdida accidental, la destrucción o el daño, deconformidad con el artículo 32 del RGPD. Entre estas medidas se incluyen el cifrado de lascomunicaciones mediante protocolo HTTPS, el control de acceso a los sistemas y la adopción delas medidas de seguridad propias de la plataforma Shopify.No obstante, ningún sistema de transmisión de datos a través de Internet es completamenteseguro. Si tuviéramos conocimiento de cualquier brecha de seguridad que pudiera afectar a susdatos, le notificaremos conforme a lo exigido por la normativa aplicable.10. MENORES DE EDADEl Sitio Web y los Servicios no están dirigidos a menores de 18 años. El Responsable no recogeconscientemente datos personales de menores de edad. Si tiene conocimiento de que un menornos ha facilitado datos sin el consentimiento de sus padres o tutores legales, le rogamos que locomunique a info@noriegaherreros.com para proceder a su eliminación.11. POLÍTICA DE COOKIESEl Sitio Web utiliza cookies propias y de terceros. Al acceder por primera vez al Sitio Web, se lepresentará un banner informativo que le permitirá aceptar, rechazar o gestionar sus preferenciasde cookies. Para más información, puede consultar nuestra Política de Cookies, accesible desde elpie de página del Sitio Web.Las cookies utilizadas incluyen, entre otras, las propias de Shopify (necesarias para elfuncionamiento del carrito de compra y la sesión del usuario), así como cookies analíticas y deterceros (incluyendo las derivadas del uso de Shopify Analytics y otros servicios integrados).12. CAMBIOS EN LA POLÍTICA DE PRIVACIDADEl Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarlaa cambios legislativos, jurisprudenciales o de práctica empresarial. Cualquier modificaciónrelevante será comunicada al usuario mediante la publicación de la versión actualizada en el SitioWeb, con indicación de la fecha de entrada en vigor. Se recomienda revisar periódicamente estaPolítica.13. INFORMACIÓN DE CONTACTO
Para cualquier consulta, solicitud o reclamación en materia de protección de datos, puedecontactar con el Responsable en:• Correo electrónico: info@noriegaherreros.com• Dirección postal: Calle Bravo Murillo 25 Piso 1 Puerta 3 - 28015 (Madrid)Si no obtiene respuesta satisfactoria, tiene derecho a presentar una reclamación ante la AgenciaEspañola de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan, 6, 28001 Madrid, a travésde su sede electrónica: www.aepd.es.