Cuando compras Bienes a través de nuestro Sitio web o te suscribes a un servicio de suscripción de Bienes recurrente (si corresponde), procesamos tus Datos Personales para gestionar y cumplir con tu pedido o suscripción. Esto incluye organizar la entrega, procesar pagos, emitir facturas, enviar confirmaciones de pedido o facturación y manejar actualizaciones, renovaciones, devoluciones, reembolsos o cancelaciones.

Nota: Los Bienes y las suscripciones de Bienes se venden sin crear una cuenta de cliente.

Identificación y datos de contacto: Nombre completo, dirección de entrega, dirección de correo electrónico y número de teléfono.

Detalles de pago: precio, moneda, marca de tarjeta de crédito, tipo, número de identificación bancaria (BIN) y país emisor.

Detalles de la suscripción: plan de suscripción, fechas de inicio y renovación, frecuencia de pago (mensual, trimestral, anual), historial de pedidos y estado de la suscripción (activa, cancelada, pausada).

Información técnica: Dirección IP, idioma, tipo de dispositivo.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• para completar y entregar tu compra.

Los registros de pedidos y pagos se conservan durante 10 años siguiendo las obligaciones legales, fiscales y contables.

• Proveedores de envío y logística (a nivel mundial);

• Proveedores de servicios de pago y entidades bancarias (EEE y fuera del EEE);

• Empresas del mismo grupo (EEE);

Tratamos tus Datos personales cuando gestionamos pagos relacionados con tus pedidos, suscripciones, descuentos, devoluciones o reembolsos.

Este procesamiento también incluye el cumplimiento de obligaciones fiscales, como la emisión de facturas, el mantenimiento de registros contables y el cumplimiento de otros requisitos legales estatutarios.

Información de Pago: método de pago (tipo de tarjeta, últimos dígitos de la tarjeta), token de pago, monto de la transacción, fecha y hora de la transacción, razones de reembolso.

Datos de Facturación y Legales: nombre, correo electrónico, teléfono, dirección de facturación, número IBAN/cuenta, registros de pago, facturas, IVA y otra documentación contable o legal requerida.

Información de Aduanas o Importación/Exportación (cuando corresponda): códigos de identificación personal o datos aduaneros requeridos por ley en ciertos países (por ejemplo, para envíos sujetos a despacho aduanero).

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• para recibir y gestionar los pagos.

GDPR Art. 6(1)(c) - Obligación legal:

• para cumplir con los requisitos contables legales.

Conservamos los datos relacionados con la contabilidad durante 10 años, tal y como exige la normativa financiera y fiscal.

• Procesadores de pagos (UE y no EEE);

• Procesadores de cuentas (EEE);

• Empresas del mismo grupo (EEE);

• Auditores (EEE).

Si te pones en contacto con nosotros por teléfono y/o por escrito (a través de Live Chat, atención al cliente, correo electrónico, redes sociales u otros medios), mantendremos un registro del hecho de tu contacto y de la información que nos hayas proporcionado, incluidos tus datos personales, para procesar adecuadamente su solicitud y responder a tu pregunta, petición o queja.

Utilizamos herramientas basadas en inteligencia artificial (IA) (total o semi-automáticas) para asistir a nuestro equipo de atención al cliente. Estas herramientas se utilizan para sugerir respuestas en borrador, guiar o responder llamadas antes de transferirlas a un agente humano, transcribir y resumir conversaciones, y proporcionar respuestas automáticas a preguntas frecuentes o entrenadas.

¡Nota! Todos los resultados generados por IA son revisados y validados por personal humano cuando las decisiones pueden afectar a sus derechos. No nos basamos únicamente en la toma de decisiones automatizada que produce efectos legales o de importancia similar. No utilizamos tus datos para entrenar modelos de IA a menos que estén totalmente anonimizados.

Cuando se pongan en contacto contigo a través de una llamada: Nombre, apellidos, número de teléfono móvil, dirección de correo electrónico, dirección residencial, datos de compra y otra información necesaria para verificar tu identidad (si es necesario). Fecha y hora de la llamada, duración de la misma y grabación de la llamada.

Contacto por correo electrónico / o a través de Livechat, Atención al cliente: Nombre, apellidos, número de teléfono móvil, dirección de correo electrónico, dirección residencial. Datos de compra y otra información necesaria para verificar tu identidad (si es necesario). Otra información relacionada con la solicitud por escrito, documentos adjuntos u otro contenido visual, todo el historial de correspondencia.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• proporcionar el Servicio de atención al cliente.

GDPR Art. 6(1)(f) - Interés legítimo:

• responder, asesorar, proporcionar y administrar consultas cuando cualquier persona inicie la primera conversación.

Grabaciones de conversaciones: 6 meses desde el momento de su creación.

Comunicación escrita: 3 años después de cerrar la consulta.

Es posible que conservemos algunos datos durante más tiempo si estamos obligados a hacerlo para cumplir la legislación aplicable o en función de intereses justificados.

• Proveedores de plataformas de atención al cliente (no pertenecientes al EEE);

• Herramientas de asistencia de IA y chatbots (no EEE);

• Agentes de atención al cliente (algunos fuera del EEE);

• Empresas del mismo grupo (EEE);

Tenemos el derecho, al ejercer nuestros derechos y obligaciones bajo los Términos (“ToS”), de contactarlo en cualquier momento (por ejemplo, proporcionar comunicación transaccional). Podemos enviarle notificaciones e información importantes por correo electrónico, SMS o llamada telefónica.

¡Nota! Esta comunicación importante no se considera marketing, y no puede optar por no recibirla.

Datos de identificación y contacto: Nombre, apellidos, número de teléfono móvil, dirección de correo electrónico, dirección residencial.

Detalles de la llamada: Fecha y hora, duración, la grabación de la llamada.

Datos técnicos: Copias de mensajes electrónicos/SMS, estado y fecha de entrega, estado y fecha de apertura (lectura) del mensaje, enlaces abiertos desde el contenido del mensaje.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• administración de las condiciones de servicio y envío de notificaciones importantes.

Las grabaciones de las conversaciones se conservan durante 6 meses desde el momento de su creación.

Los registros del historial de comunicaciones electrónicas se conservan durante 1 mes, a menos que se requiera una conservación más prolongada por motivos legales.

• Proveedores de servicios de comunicación: Plataformas de correo electrónico/SMS/telefonía (EEE y no EEE);

• Empresas del mismo grupo (EEE);

Procesamos sus datos personales para informarle sobre nuestros bienes y servicios, promociones, nuevas características o para solicitar su opinión. Esto incluye enviar contenido de marketing general o personalizado, por ejemplo, boletines, mensajes promocionales, encuestas a través de correo electrónico, SMS o llamadas telefónicas.

Cuando acepta recibir comunicaciones de marketing de la Empresa, esto puede incluir información y ofertas de marketing sobre esta marca específica y otras marcas operadas dentro de la Empresa. El contenido de marketing puede personalizarse en función de los Datos que ya tenemos sobre usted (por ejemplo, compras anteriores, historial de navegación, preferencias seleccionadas), con el fin de proporcionarle ofertas o contenido relevantes.

Si es un cliente existente, podemos contactarlo con contenido de marketing sobre los mismos o similares productos o servicios, incluso si no ha dado su consentimiento explícito, siempre que se le haya dado la oportunidad de objetar cuando se recopilaron sus datos de contacto, que se incluya una opción de exclusión en cada mensaje, y que dicho contacto esté permitido por la ley aplicable. La opción de exclusión se proporciona claramente durante su sesión de compra en la página de "Gracias".

¡Recuerde! Tiene el derecho de objetar o retirar su consentimiento para el marketing directo en cualquier momento, de forma gratuita, mediante:

• utilizando el enlace de cancelación de suscripción en cualquier correo electrónico;
• utilizando el enlace de cancelación de suscripción en la página de "Gracias";
• respondiendo "STOP" o la palabra clave especificada a un SMS;
• informando a nuestro representante durante una llamada para ser agregado a nuestra lista de No Llamar; o
• enviándonos un correo electrónico con su solicitud.

Detalles de contacto: nombre completo, dirección de correo electrónico, número de teléfono, país;

Registros: registros de recopilación de consentimiento (fecha, método, preferencias, información de cancelación de suscripción, solicitudes de exclusión).

Datos de interacción de marketing: información sobre cómo interactúa con nuestros materiales de marketing - como la entrega de mensajes y el estado de apertura, clics en enlaces, participación en campañas, preferencias de comunicación, acciones de cancelación de suscripción o exclusión, y marcas de tiempo de interacción.

Historial de compras y participación (si corresponde): información derivada de sus transacciones anteriores o interacciones de marketing, como productos comprados, fuentes de referencia, enlaces utilizados o respuestas a campañas promocionales.

Información técnica (para entrega por correo electrónico o SMS): tipo de dispositivo, dirección IP, país.

De vez en cuando, podemos invitarte a participar en cuestionarios o encuestas de marketing diseñados para ayudar a personalizar ofertas o recomendaciones (por ejemplo, preguntas sobre hábitos de vida, peso corporal, bienestar o preferencias de productos). La participación en estos cuestionarios es completamente voluntaria, destinada a apoyar tus objetivos y no es necesaria para realizar una compra.

Algunos cuestionarios se realizan de forma anónima y no recogen ni procesan ningún Dato Personal identificable. Las respuestas a estos cuestionarios anonimizados no pueden ser vinculadas a ti y se utilizan solo para análisis agregados.

Otros cuestionarios pueden pedirte que proporciones información identificativa, como tu dirección de correo electrónico, para que podamos enviar recomendaciones u ofertas personalizadas basadas en tus respuestas. En tales casos, cualquier información relacionada con la salud o el bienestar que elija proporcionar se procesa solo con su consentimiento explícito bajo el Artículo 9(2)(a) del GDPR, únicamente con fines de personalización de marketing, y nunca para evaluación médica, diagnóstico o toma de decisiones automatizadas que produzcan efectos legales o significativos.

GDPR Art. 6(1)(a) - Consentimiento:

• tramitar el consentimiento a través del método de comunicación preferido.

• para procesar información de bienestar proporcionada voluntariamente en cuestionarios o encuestas de marketing (GDPR Art. 9(1)(a)).

GDPR Art. 6(1)(f) - Interés legítimo:

• si ya eres cliente y no te has opuesto, podemos enviarte información comercial limitada sobre productos o servicios similares para mantener nuestra relación con el cliente (inclusión voluntaria).

3 años a partir de la fecha de consentimiento, a menos que te des de baja antes.

Grabaciones de conversaciones: 6 meses desde el momento de su creación.

Respuestas a cuestionarios - retenidas por hasta 3 meses desde la recolección, a menos que el consentimiento sea retirado antes.

• Proveedores de servicios de medios sociales (no pertenecientes al EEE);

• Proveedores de servicios de comercialización (no pertenecientes al EEE);

• Empresas del mismo grupo (EEE);

Gestionamos nuestros perfiles y cuentas comerciales en varias redes sociales. Si está interesado en nuestros servicios y sigue nuestros perfiles en redes sociales, participa en nuestros juegos, promociones, comparte sus fotos con nosotros o nos etiqueta en sus fotos, publicaciones públicas, etc., recopilamos y utilizamos sus datos, que recibimos directamente de usted, cuando está activo en nuestras cuentas.

Ten en cuenta que nuestras cuentas están integradas en plataformas de redes sociales (por ejemplo, Facebook, Instagram, LinkedIn, etc.) y, por lo tanto, todos los proveedores de plataformas sociales, como responsables independientes del tratamiento de datos, tienen pleno acceso para recopilar tus Datos personales. Puedes encontrar información detallada sobre el procesamiento de datos, los fines y el alcance del uso de datos por parte de cada plataforma de redes sociales en la política de privacidad de la red social respectiva. Asimismo, si deseas ejercer tus derechos en relación con los datos tratados por las redes sociales, lo más eficaz es ponerse en contacto directamente con el responsable del tratamiento de la red social.

Identificadores: Nombre, apellidos y foto de perfil;

Interacciones públicas: Me gusta, seguir, comentar, compartir;

Participación: Mensajes que envíes (contenido, hora, archivos adjuntos, historial), participación activa en juegos/eventos, cualquier foto que nos envíes o en la que nos etiquetes.

GDPR Art. 6(1)(a) - Consentimiento:

• para procesar Datos personales cuando voluntariamente tomas medidas activas en nuestras cuentas de medios sociales.

El proveedor de la red social correspondiente establecerá los plazos para la retención de datos. Recomendamos que verifique la política de privacidad de la red social correspondiente.

Normalmente los retenemos y no los eliminamos a menos que retire su consentimiento, solicite la eliminación, o la plataforma imponga una eliminación anticipada.

• Proveedores de servicios de redes sociales, como Facebook, LinkedIn, Instagram, Tiktok (normalmente, estos proveedores son Responsables de Tratamiento Independientes, pero en algunos casos, nosotros y el proveedor podemos actuar como Responsables de Tratamiento Conjuntos. Puedes obtener más información en el aviso de privacidad de cada proveedor) (Fuera del EEE);

• Empresas del mismo grupo (EEE);

• Afiliados (algunos fuera del EEE).

Podemos procesar sus Datos Personales en caso de que nos convirtamos en parte o parte interesada en procedimientos legales a los que usted esté sujeto, o si estamos legalmente obligados a recopilar y/o proporcionar información sobre usted para cumplir con la ley aplicable.

Además, en todos los casos en los que sospechemos fraude, robo, reventa ilegal, uso indebido de actividades de marketing con nuestros nombres de marca, u otras actividades ilegales que involucren nuestro Sitio Web, Empresa, marcas y/o servicios, informamos tales casos a las autoridades de investigación previa al juicio apropiadas (como la policía o la fiscalía).

Toda la información que conservemos sobre ti y que forme parte del proceso legal, por ejemplo, expedientes contables y judiciales, documentos legales, otra información que nos facilites, otra información que estemos obligados por ley a recopilar y/o facilitar. También, alegatos, demandas, resoluciones judiciales.

Si surge el caso - información sobre delitos y condenas, datos de categoría especial, por ejemplo, información de salud.

GDPR Art. 6(1)(f) - Interés legítimo:

• el establecimiento, ejercicio o defensa de reclamaciones legales.

• proteger nuestros derechos e intereses.

Mientras los procedimientos legales estén en curso y 10 años a partir de la fecha de entrada en vigor de la decisión del tribunal o autoridad, o la fecha en la que la decisión vinculante se implemente completamente.

• Personas jurídicas, por ejemplo, abogados, notarios, agentes judiciales, auditores, asesores (EEE y no EEE);

• Tribunales (EEE);

• Autoridades de protección de los consumidores y otras instituciones (EEE y no EEE).

Cuando visita y navega por nuestro sitio web, procesamos ciertos Datos Personales con fines estadísticos, analíticos, de marketing y de monitoreo del rendimiento. Esto nos ayuda a mejorar la funcionalidad, estabilidad, seguridad y experiencia general del usuario de nuestro sitio web.

Dependiendo de sus preferencias de cookies y elecciones de consentimiento, podemos recopilar diversas informaciones a través de cookies y tecnologías de seguimiento similares, utilizando herramientas de confianza como Google Analytics 4 u otras plataformas de análisis y marketing autorizadas. Se proporciona información detallada en nuestra Política de Cookies.

Identificadores: Dirección IP u otros identificadores del dispositivo;

Información técnica: Tipo de dispositivo, tipo de navegador, ajustes de idioma, ajustes y configuraciones de hardware/software, URL de referencia (sitios web visitados antes/después);

Información de uso: páginas visitadas en nuestro Sitio Web, interacciones, clics o comportamiento de sesión, marcas de tiempo de visita, duración de la sesión, preferencias de interfaz o cuenta seleccionadas (si corresponde).

GDPR Art. 6(1)(a) - Consentimiento:

• Solo procesamos estos datos si has consentido activamente el uso de cookies de rendimiento y analíticas (a través de nuestro banner de cookies).

Para más información sobre los períodos de retención de cookies, consulte nuestra Cookie Policy.

• Google Ireland Limited (como proveedor de servicios de Google Analytics). Para obtener más información sobre Google Analytics y la información recopilada por sus herramientas, visita: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%252Cin-this-article.

Procesamos sus Datos Personales cuando participa en nuestros concursos, competiciones, juegos o eventos. Esto se hace para gestionar su participación, comunicarnos con usted y (cuando sea aplicable) publicar o promover los resultados de la actividad.

Identificadores: Nombre completo, dirección de correo electrónico, número de teléfono;

Participación: Participación en las redes sociales (comentarios, compartir, "me gusta", "seguir", reacciones), participación en concursos, respuestas, evaluación/calificación, asistencia a eventos;

Contenido multimedia: fotos/vídeos enviados o capturados, imagen/voz en grabación.

GDPR Art. 6(1)(a) - Consentimiento:

• para la participación en el concurso, contactar con los ganadores.

Datos de participantes en concursos – retenidos por 1 año después del anuncio de ganadores o como se describe en los términos específicos del concurso, a menos que se especifique un período más corto o más largo.

• Proveedores de plataformas de medios sociales (no pertenecientes al EEE);

• Socios y coorganizadores del concurso (EEE y no EEE).

Tratamos tus Datos personales cuando envías, creas o nos permites utilizar contenidos en los que apareces con fines promocionales. Esto incluye:

• Contenido generado por el usuario (CGU), como testimonios, reseñas, fotos o vídeos que compartas con nosotros directamente o en los que nos etiquetes en las redes sociales.

• Participación en sesiones fotográficas o de vídeo organizadas por nosotros, en las que tu imagen, voz o identificadores personales puedan utilizarse para campañas de marketing o publicidad.

Cuando proceda, se firmará un acuerdo separado de uso de imágenes o contenidos antes de su publicación o distribución, o se recabará el consentimiento mediante un formulario específico.

Identificadores: Nombre completo, nombre de usuario o nombre de perfil;

Contenido multimedia: Grabaciones fotográficas, de vídeo o de audio;

Participación: Testimonios, reseñas u otros contenidos que proporciones o nos permitas utilizar, identificadores de redes sociales (etiquetas, menciones, nombres de usuario), acuerdo de uso de imágenes o contenido promocional (si procede), registros de consentimiento.

GDPR Art. 6(1)(a) - Consentimiento:

• cuando facilites voluntariamente contenidos o participes en actividades promocionales.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• cuando el contenido se utilice en virtud de un acuerdo de afiliación, influencia o publicidad.

CGU (Contenido generado por el usuario) y contenido de campañas: Se conservan hasta 2 años desde la fecha de recopilación o consentimiento, a menos que se especifique un periodo más corto o más largo o se retire el consentimiento.

Contenido de campañas publicitarias: Archivado durante un máximo de 10 años con fines legales, contractuales o de cumplimiento.

• Plataformas de medios sociales (EEE y no EEE);

• Agencias de marketing y publicidad;

• Socios afiliados y organizadores de campañas;

• Empresas del mismo grupo (EEE);

Cuando participas en nuestro Programa de Afiliados (por ejemplo, promocionando nuestros Bienes o Servicios a través de enlaces, campañas u otros métodos acordados), procesamos tus Datos personales para gestionar tu participación, realizar un seguimiento de las referencias, calcular las comisiones y efectuar los pagos. También podemos utilizar tus Datos para comunicarnos contigo en relación con actualizaciones del programa de afiliados, comprobaciones de cumplimiento, reclamaciones o informes de rendimiento.

Identificadores: Nombre, apellidos y datos de contacto (dirección de correo electrónico, número de teléfono), cuenta de afiliado/datos de inicio de sesión;

Datos de pago y facturación: Cuenta bancaria, u otros identificadores de pago, facturas;

Datos de rendimiento y seguimiento: Códigos de referencia, estadísticas de campaña, clientes potenciales/ventas generados, dirección IP, cookies cuando proceda;

Cookies: Datos de seguimiento cuando proceda (sujeto a Política de Cookies y normativa local).

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• necesarios para gestionar la participación en el Programa de Afiliados, realizar el seguimiento de las referencias y efectuar los pagos.

GDPR Art. 6(1)(f) - Interés legítimo:

• prevención del fraude, integridad de los programas y comunicación con los afiliados.

Datos del programa de afiliados: Se conservan mientras dure tu participación en el programa y hasta 5 años después de su finalización (con fines contables, legales y de prevención del fraude).

Registros de pagos: Se conservan durante 10 años para cumplir la legislación financiera/contable.

Fotos y vídeos de afiliados: Según lo acordado en el programa de afiliados específico o de mutuo acuerdo.

• Proveedores de plataformas de afiliados y proveedores de tecnología de seguimiento (algunos pueden estar fuera del EEE);

• Empresas del mismo grupo (EEE);

• Autoridades fiscales, auditores o reguladores (cuando lo exija la ley).

Procesamos sus Datos Personales cuando envía una reseña o comentario a través de nuestro sitio web, encuestas posteriores a la compra, cuenta de usuario u otros canales de comunicación. Este procesamiento incluye verificar el origen y la autenticidad de los comentarios, moderar su contenido para prevenir abusos (por ejemplo, declaraciones ofensivas, falsas o engañosas) y publicar reseñas verificadas para garantizar la transparencia, mejorar nuestros servicios y mantener la confianza del cliente.

Identificadores: nombre, apellidos y datos de contacto (dirección de correo electrónico, número de teléfono);

Contenido de los comentarios: texto de la reseña, calificación, comentarios, fotos u otros medios enviados voluntariamente por usted.

GDPR Art. 6(1)(a) - Consentimiento:

• Para revisar y publicar comentarios.

Comentarios y reseñas retenidos y publicados por hasta 3 años o hasta que sean retirados.

• Plataformas de gestión de reseñas de terceros (EEE y algunas pueden estar fuera del EEE);

• Empresas del mismo grupo (EEE);

Procesamos sus Datos Personales automáticamente y a través de registros técnicos cada vez que accede, navega o interactúa con nuestro sitio web o servicios en línea. Esto incluye el procesamiento necesario para mantener la funcionalidad del servicio, detectar y prevenir actividades no autorizadas, garantizar la seguridad del sistema de información y cumplir con las obligaciones legales o de ciberseguridad aplicables.

Datos técnicos y de uso: dirección IP, tipo de dispositivo, sistema operativo, tipo y versión del navegador, identificadores de sesión, hora de acceso y páginas visitadas, datos de cookies.

Datos de registro y diagnóstico: registros de servidor y aplicación, informes de errores, eventos de autenticación y alertas de seguridad.

GDPR Art. 6(1)(f) - Interés legítimo:

• para garantizar la seguridad, integridad y operación continua de nuestro sitio web y sistemas de TI.

Los datos técnicos y de registro se retienen típicamente por hasta 12 meses desde la recolección, a menos que se requiera un período más largo para investigaciones de seguridad, obligaciones legales o resolución de incidentes.

• Empresas del mismo grupo (EEE);

• Proveedores de infraestructura de TI y servicios de alojamiento (EEE y algunos pueden estar fuera del EEE);

• Proveedores de servicios de seguridad y monitoreo (EEE y algunos pueden estar fuera del EEE).