Política de Privacidad

Conforme al RGPD (UE) 2016/679 y la BDSG (Alemania)

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales en el sentido del Art. 4 n.º 7 del RGPD es:

  • Razón Social: [NOMBRE EMPRESA] GmbH
  • Dirección: [CALLE, NÚMERO], [CÓDIGO POSTAL] [CIUDAD], Alemania
  • Representada por: [NOMBRE DEL DIRECTOR/CEO] (Geschäftsführer)
  • Registro Mercantil (Amtsgericht): [CIUDAD], HRB [NÚMERO]
  • Contacto DPO: privacidad@marina.diosgil.com

2. Categorías de Datos Tratados

En el marco de su uso de nuestra plataforma, procesamos las siguientes categorías de datos personales:

  • Datos de Inventario: Nombre, apellidos, dirección postal completa (calle, número, código postal, ciudad, país) y número de identificación fiscal (DNI/NIF/NIE).
  • Datos de Comunicación: Dirección de correo electrónico y número de teléfono.
  • Datos de Contrato y Pago: Historial de pedidos, plan de suscripción seleccionado, ID de transacciones, fechas de renovación y estado del pago.
  • Datos de Uso y Metadatos: Dirección IP, fecha y hora de acceso, agente de usuario (navegador/SO) y registros de actividad dentro de la plataforma (sesiones).

3. Finalidad y Base Jurídica del Tratamiento

Tratamos sus datos exclusivamente sobre la base de las disposiciones legales aplicables:

3.1. Prestación del Servicio Contractual

Para crear su cuenta de usuario, verificar su identidad, proporcionarle acceso a los contenidos contratados y gestionar la relación con el cliente.

Base jurídica: Art. 6 ap. 1 lit. b RGPD (Ejecución de un contrato).

3.2. Facturación y Cumplimiento Fiscal (OSS)

Para la correcta emisión de facturas y el cálculo del Impuesto sobre el Valor Añadido (IVA) conforme al país de residencia del consumidor, según el régimen de ventanilla única (OSS).

Esto requiere el almacenamiento y cotejo de dos pruebas de ubicación no contradictorias (Dirección IP, País de la tarjeta y Dirección de facturación) según el Reglamento de Ejecución (UE) Nº 1042/2013.

Base jurídica: Art. 6 ap. 1 lit. c RGPD (Cumplimiento de una obligación legal).

3.3. Seguridad y Prevención del Fraude

Para detectar intentos de acceso no autorizado, ataques informáticos y uso compartido fraudulento de cuentas. Almacenamos la dirección IP y los datos de sesión para garantizar la integridad del sistema.

Base jurídica: Art. 6 ap. 1 lit. f RGPD (Interés legítimo en la seguridad de la red).

4. Destinatarios de los Datos

Sus datos no se venderán ni alquilarán a terceros. Sin embargo, para prestar el servicio, compartimos datos estrictamente necesarios con los siguientes encargados del tratamiento:

  • Proveedores de Pago: Stripe Payments Europe, Ltd. (Irlanda). Procesan los datos de pago. Nosotros no almacenamos ni tenemos acceso a su número de tarjeta de crédito completo.
  • Alojamiento Web: [NOMBRE HOSTING] (Ubicación: UE). Proveedor de infraestructura de servidores.
  • Servicios de Email: DonDominio / [OTRO] (Ubicación: UE). Para el envío de correos transaccionales.
  • Asesoría Fiscal: En cumplimiento de obligaciones tributarias, los datos de facturación pueden ser compartidos con nuestra asesoría fiscal en Alemania y las autoridades tributarias (Finanzamt).

5. Transferencias Internacionales

Todos nuestros servidores principales y bases de datos se encuentran alojados dentro del Espacio Económico Europeo (EEE). No se realizan transferencias sistemáticas de datos a terceros países. En caso de utilizar proveedores tecnológicos fuera de la UE (ej. EEUU), garantizamos que se adhieran al Marco de Privacidad de Datos UE-EE.UU. o firmamos Cláusulas Contractuales Tipo (SCC).

6. Plazos de Conservación

Conservamos sus datos personales solo durante el tiempo necesario para los fines mencionados:

  • Cuenta Activa: Mientras mantenga su suscripción o cuenta de usuario abierta.
  • Datos de Facturación: 10 años. Conforme al § 147 Abs. 1 de la Ley Tributaria Alemana (Abgabenordnung - AO), estamos obligados a conservar facturas y registros contables durante 10 años.
  • Datos Comerciales: 6 años. Conforme al § 257 Abs. 1 del Código de Comercio Alemán (HGB).

Tras la finalización del contrato y expiración de los plazos legales, los datos serán eliminados o anonimizados de forma segura.

7. Sus Derechos

Usted tiene derecho a:

  • Acceso (Art. 15 RGPD): Solicitar información sobre sus datos almacenados.
  • Rectificación (Art. 16 RGPD): Corregir datos inexactos (puede hacerlo desde su perfil).
  • Supresión (Art. 17 RGPD): Solicitar el borrado de sus datos ("Derecho al olvido"), siempre que no colisione con nuestras obligaciones legales de retención (ver apartado 6).
  • Limitación y Portabilidad (Art. 18 y 20 RGPD).

Para ejercer estos derechos, envíe un correo electrónico a nuestro Delegado de Protección de Datos: privacidad@marina.diosgil.com.

Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente, en particular ante el Comisionado Federal de Protección de Datos de Alemania (BfDI) o la Agencia Española de Protección de Datos (AEPD).

8. Seguridad de los Datos

Utilizamos el procedimiento SSL/TLS (Secure Socket Layer) para cifrar la transmisión de datos en nuestro sitio web. Protegemos nuestros sistemas mediante medidas técnicas y organizativas contra la pérdida, destrucción, acceso, modificación o difusión de sus datos por personas no autorizadas.

Las contraseñas de usuario se almacenan utilizando algoritmos de hashing fuerte (Bcrypt) y nunca en texto plano.

¡Nos importa tu privacidad!

Este sitio web utiliza cookies en cumplimiento del Reglamento General de Protección de Datos (RGPD) para ofrecerte la mejor experiencia posible: desde el correcto funcionamiento hasta mejorar nuestros servicios, analizar la navegación y mostrarte publicidad relevante. Puedes personalizar tus preferencias a continuación. Consulta nuestra Política de Cookies para más detalles.