1. Introducción
ONLINE ECOMMERCE COMPANY SL (en adelante, “el Responsable” o “nosotros”) se compromete a proteger la privacidad de los usuarios de su sitio web justbobshop.com (en adelante, el “Sitio”).
La presente Política de Privacidad se emite de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, “RGPD”), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, “LSSI-CE”).
Esta información se refiere exclusivamente al tratamiento de datos personales realizado a través del Sitio y no se extiende a otros sitios web de terceros a los que el usuario pueda acceder mediante enlaces presentes en el Sitio. Para información sobre las cookies utilizadas, consulte nuestra Política de Cookies.
De acuerdo con el RGPD, el tratamiento de sus datos personales se realizará conforme a los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad.
2. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es:
ONLINE ECOMMERCE COMPANY SL
NIF: B05476015
Domicilio social: Calle Casp, 37, 08010 Barcelona (España)
Correo electrónico: info@justbobshop.com
Teléfono: +34 932 20 93 73
Sitio web: justbobshop.com
Atendiendo a la naturaleza y volumen de los datos tratados, la empresa no está obligada a designar un Delegado de Protección de Datos (DPO) conforme al artículo 37 del RGPD. No obstante, para cualquier consulta relativa al tratamiento de sus datos personales, puede dirigirse a la dirección de correo electrónico indicada.
3. Datos Personales que Recopilamos
En función de su interacción con el Sitio, podemos recopilar las siguientes categorías de datos personales:
- Datos identificativos y de contacto: nombre, apellidos, dirección postal, dirección de correo electrónico, número de teléfono.
- Datos de facturación: dirección de facturación (si difiere de la dirección de envío).
- Datos de la transacción: productos adquiridos, importe, método de pago, número de pedido, historial de compras.
- Datos de la cuenta de usuario: nombre de usuario, contraseña (cifrada), preferencias de cuenta.
- Datos de navegación: dirección IP (anonimizada para fines analíticos), tipo de navegador, sistema operativo, páginas visitadas, fecha y hora de acceso, URL de referencia. Estos datos se recogen automáticamente mediante los sistemas informáticos del Sitio (véase la sección 4).
- Datos de comunicación: contenido de los correos electrónicos o mensajes enviados a través del formulario de contacto, historial de comunicaciones con el servicio de atención al cliente.
ONLINE ECOMMERCE COMPANY SL no recopila ni trata categorías especiales de datos personales en el sentido del artículo 9 del RGPD (datos relativos a salud, origen racial o étnico, opiniones políticas, convicciones religiosas, datos genéticos o biométricos, entre otros).
4. Datos de Navegación
Los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento del Sitio recopilan automáticamente, durante su uso normal, determinados datos personales cuya transmisión es inherente al uso de los protocolos de comunicación de Internet. Estos datos incluyen:
- Direcciones IP (anonimizadas para fines analíticos)
- Tipo y versión del navegador
- Sistema operativo
- Páginas visitadas y recorrido de navegación
- Fecha y hora de cada solicitud al servidor
- URL de referencia (la página desde la que el usuario accedió al Sitio)
- Proveedor de servicios de Internet (ISP)
Estos datos se utilizan con la única finalidad de garantizar el correcto funcionamiento del Sitio y la seguridad del sistema (por ejemplo, detección de accesos no autorizados o ataques informáticos). La base jurídica es el interés legítimo del responsable (Art. 6(1)(f) RGPD) en garantizar la seguridad de la red y de la información.
Los datos de navegación se conservan en los logs del servidor durante un período máximo de 12 meses y posteriormente se eliminan de forma automática.
5. Datos Facilitados Voluntariamente por el Usuario
El usuario puede proporcionar datos personales de forma voluntaria en las siguientes circunstancias:
- Registro de cuenta: Al crear una cuenta en el Sitio, se le solicitará nombre, apellidos, dirección de correo electrónico y contraseña. Estos datos son necesarios para la creación y gestión de la cuenta (base jurídica: Art. 6(1)(b) RGPD, ejecución de un contrato). La negativa a proporcionarlos impedirá el registro y el acceso a las funcionalidades reservadas a usuarios registrados.
- Realización de pedidos: Para tramitar un pedido, será necesario facilitar nombre, apellidos, dirección de envío, dirección de correo electrónico y número de teléfono. Estos datos son imprescindibles para la ejecución del contrato de compraventa (base jurídica: Art. 6(1)(b) RGPD). El pago es gestionado por procesadores de pago externos; ONLINE ECOMMERCE COMPANY SL no almacena datos de tarjetas de crédito ni datos bancarios completos.
- Formulario de contacto y correo electrónico: El envío voluntario de correos electrónicos o la cumplimentación del formulario de contacto implica la recogida de la dirección de correo electrónico del remitente y de cualquier otro dato personal incluido en el mensaje, con la única finalidad de atender la solicitud (base jurídica: Art. 6(1)(b) RGPD).
- Suscripción a la newsletter: El usuario puede suscribirse voluntariamente a nuestra newsletter proporcionando su dirección de correo electrónico (base jurídica: Art. 6(1)(a) RGPD, consentimiento). El consentimiento puede revocarse en cualquier momento a través del enlace de baja incluido en cada correo o escribiendo a info@justbobshop.com. El servicio de envío es gestionado por Brevo (anteriormente Sendinblue), que actúa como encargado del tratamiento.
- Prevención del fraude y defensa legal: Todos los datos personales recogidos podrán ser tratados, cuando sea necesario, para la prevención del fraude, la protección frente a conductas contrarias a las condiciones de uso del Sitio, y la defensa de los derechos del responsable en sede judicial o extrajudicial (base jurídica: Art. 6(1)(f) RGPD, interés legítimo). En estos supuestos, el interesado podrá ejercer su derecho de oposición conforme al artículo 21 del RGPD.
6. Finalidades y Bases Jurídicas del Tratamiento
Sus datos personales son tratados para las siguientes finalidades, cada una con su correspondiente base jurídica:
| Finalidad | Base jurídica (Art. 6 RGPD) | Datos tratados |
|---|---|---|
| Gestión y ejecución de pedidos (incluyendo envío y entrega) | Art. 6(1)(b): ejecución de un contrato | Nombre, apellidos, dirección de envío, email, teléfono, datos del pedido |
| Creación y gestión de la cuenta de usuario | Art. 6(1)(b): ejecución de un contrato | Nombre, email, contraseña (cifrada), preferencias |
| Cumplimiento de obligaciones fiscales y contables | Art. 6(1)(c): obligación legal (Ley General Tributaria, Código de Comercio) | Nombre, dirección, datos de la transacción |
| Atención al cliente y soporte posventa | Art. 6(1)(b): ejecución de un contrato | Nombre, email, historial de comunicaciones |
| Envío de comunicaciones comerciales (newsletter) | Art. 6(1)(a): consentimiento | Dirección de correo electrónico |
| Recuperación de carritos abandonados (clientes existentes) | Art. 6(1)(f): interés legítimo (Art. 21.2 LSSI-CE, soft opt-in para clientes existentes) | Email, contenido del carrito |
| Monitorización técnica del rendimiento del sitio web (Google Analytics 4, anonimizado) | Art. 6(1)(f): interés legítimo (mantenimiento y mejora técnica del servicio) | Datos de navegación anonimizados (IP truncada) |
| Seguridad del sitio web y prevención del fraude | Art. 6(1)(f): interés legítimo | IP, logs de acceso, datos del dispositivo |
| Defensa de derechos en sede judicial o extrajudicial | Art. 6(1)(f): interés legítimo | Todos los datos necesarios para la defensa legal |
Nota sobre el interés legítimo: Cuando la base jurídica del tratamiento es el interés legítimo del responsable, usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, conforme al artículo 21 del RGPD. Para ejercer este derecho, escriba a info@justbobshop.com.
Nota sobre el consentimiento: El consentimiento prestado para el envío de comunicaciones comerciales puede ser revocado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada (Art. 7(3) RGPD).
7. Encargados del Tratamiento
Para la prestación de nuestros servicios, sus datos personales pueden ser tratados por los siguientes encargados del tratamiento, con los que hemos suscrito los correspondientes acuerdos de tratamiento de datos (DPA) conforme al artículo 28 del RGPD:
| Encargado | Servicio | Ubicación |
|---|---|---|
| Planetel S.p.A. (anteriormente NetAdmin S.r.l.) | Alojamiento web (hosting) y mantenimiento de servidores | Via Mattei, 10, 24060 Brusaporto (BG), Italia (UE) |
| Brevo (anteriormente Sendinblue) | Envío de comunicaciones transaccionales de los pedidos y newsletter | 106 boulevard Haussmann, 75008 París, Francia (UE) |
| Google LLC | Monitorización técnica anonimizada del rendimiento del sitio web (Google Analytics 4) | 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (adherida al EU-US Data Privacy Framework) |
Asimismo, el procesamiento de pagos es gestionado por procesadores de pago externos, que actúan como responsables independientes del tratamiento y aplican sus propias políticas de privacidad y medidas de seguridad.
La lista completa y actualizada de encargados del tratamiento está disponible previa solicitud, escribiendo a info@justbobshop.com.
8. Comunicación de Datos a Terceros
ONLINE ECOMMERCE COMPANY SL no vende, cede ni alquila datos personales a terceros.
Sus datos personales podrán ser comunicados a las siguientes categorías de destinatarios, exclusivamente para las finalidades indicadas en esta política:
- Encargados del tratamiento (Art. 28 RGPD): terceros que tratan datos personales por cuenta del responsable, en virtud de un acuerdo de tratamiento de datos. Véase la sección 7 para el detalle.
- Profesionales y asesores: despachos profesionales que prestan asistencia contable, administrativa, legal, fiscal o financiera, actuando como encargados o responsables independientes del tratamiento según corresponda.
- Autoridades públicas: órganos, autoridades o instituciones a las que sea obligatorio comunicar datos personales en virtud de disposiciones legales o requerimientos de las autoridades competentes.
- Personal autorizado: empleados y colaboradores de ONLINE ECOMMERCE COMPANY SL autorizados para el tratamiento de datos personales conforme al artículo 29 del RGPD, sujetos a obligaciones de confidencialidad.
Los datos personales no se difundirán públicamente.
9. Transferencias Internacionales de Datos
Algunos de nuestros encargados del tratamiento pueden tratar datos personales fuera del Espacio Económico Europeo (EEE). En particular:
| Encargado | País | Garantía aplicada |
|---|---|---|
| Google LLC (Google Analytics 4) | Estados Unidos | Adherida al EU-US Data Privacy Framework (DPF), Decisión de adecuación de la Comisión Europea de 10 de julio de 2023 (Decisión de Ejecución (UE) 2023/1795). Además, utilizamos la anonimización de la dirección IP para minimizar los datos personales transferidos. |
| Brevo (anteriormente Sendinblue) | Francia (UE) | Servidores ubicados en la Unión Europea. No se producen transferencias de datos fuera del EEE. |
| Planetel S.p.A. | Italia (UE) | Servidores ubicados en la Unión Europea. No se producen transferencias de datos fuera del EEE. |
En caso de que el Data Privacy Framework fuera invalidado o modificado, ONLINE ECOMMERCE COMPANY SL adoptará las medidas necesarias (como cláusulas contractuales tipo aprobadas por la Comisión Europea) para garantizar un nivel adecuado de protección de sus datos personales.
Para más información sobre las garantías aplicadas a las transferencias internacionales de datos, puede contactarnos en info@justbobshop.com.
10. Métodos y Seguridad del Tratamiento
Los datos personales se tratan mediante herramientas informáticas y telemáticas, con lógicas estrictamente relacionadas con las finalidades indicadas en esta política y, en todo caso, de forma que se garantice su seguridad e integridad.
De conformidad con el artículo 32 del RGPD, ONLINE ECOMMERCE COMPANY SL aplica medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, entre las que se incluyen:
- Cifrado de las comunicaciones mediante protocolo HTTPS (TLS/SSL) en todo el Sitio
- Almacenamiento de contraseñas mediante algoritmos de hash seguros
- Restricción del acceso a los datos personales al personal estrictamente autorizado
- Copias de seguridad periódicas de los sistemas y bases de datos
- Monitorización de los sistemas para la detección de accesos no autorizados
- Actualización periódica de los sistemas y del software utilizado
Toma de decisiones automatizada y elaboración de perfiles: ONLINE ECOMMERCE COMPANY SL no realiza procesos de toma de decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o afecten significativamente al interesado, en el sentido del artículo 22 del RGPD.
11. Plazos de Conservación de los Datos
Sus datos personales se conservarán durante el tiempo estrictamente necesario para cumplir las finalidades para las que fueron recogidos y, en todo caso, dentro de los siguientes plazos:
| Finalidad | Plazo de conservación | Justificación |
|---|---|---|
| Gestión de pedidos y documentación contable | 6 años desde la última transacción | Obligación de conservación de documentación contable (Art. 30 Código de Comercio) y obligaciones fiscales (Art. 29 Ley General Tributaria) |
| Atención al cliente | 3 años desde la última comunicación | Plazo de prescripción de acciones derivadas de la relación comercial (Art. 1967 Código Civil) |
| Datos de la cuenta de usuario | Hasta la solicitud de baja por el usuario, más el plazo legal de prescripción aplicable | Art. 6(1)(b) RGPD y Art. 1964 Código Civil (5 años para acciones personales) |
| Comunicaciones comerciales (newsletter, Brevo) | Hasta la revocación del consentimiento o baja voluntaria | Art. 6(1)(a) RGPD; Art. 21 LSSI-CE |
| Monitorización técnica del sitio web (Google Analytics 4, anonimizado) | 14 meses máximo (configuración GA4) | Art. 6(1)(f) RGPD (interés legítimo) |
| Datos de navegación (logs del servidor) | 12 meses | Art. 6(1)(f) RGPD (interés legítimo en la seguridad del sistema) |
| Datos relativos al ejercicio de derechos del interesado | 3 años desde la última solicitud | Art. 6(1)(c) RGPD (acreditación del cumplimiento normativo) |
Transcurridos los plazos indicados, los datos personales serán eliminados de forma segura o anonimizados de forma irreversible, salvo que exista una obligación legal que requiera su conservación durante un período superior.
12. Derechos del Interesado
De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, usted tiene los siguientes derechos:
| Derecho | Descripción | Artículo RGPD |
|---|---|---|
| Acceso | Obtener confirmación de si se están tratando sus datos y acceder a los mismos | Art. 15 |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos | Art. 16 |
| Supresión (“derecho al olvido”) | Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, entre otros supuestos | Art. 17 |
| Limitación del tratamiento | Solicitar que se limite el tratamiento de sus datos en determinadas circunstancias | Art. 18 |
| Portabilidad | Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable | Art. 20 |
| Oposición | Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, especialmente cuando la base jurídica sea el interés legítimo | Art. 21 |
| Revocación del consentimiento | Retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento anterior a la retirada | Art. 7(3) |
| No ser objeto de decisiones automatizadas | No ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente | Art. 22 |
Cómo ejercer sus derechos
Puede ejercer cualquiera de estos derechos enviando una solicitud a:
Correo electrónico: info@justbobshop.com
Correo postal: ONLINE ECOMMERCE COMPANY SL, Calle Casp, 37, 08010 Barcelona (España)
La solicitud deberá incluir su nombre y apellidos, dirección de correo electrónico asociada a su cuenta (si aplica) y una descripción clara del derecho que desea ejercer. Podremos solicitar documentación acreditativa de su identidad para evitar accesos no autorizados a datos de terceros.
Plazo de respuesta
ONLINE ECOMMERCE COMPANY SL atenderá su solicitud en el plazo máximo de un (1) mes a partir de su recepción. Dicho plazo podrá prorrogarse otros dos (2) meses en caso necesario, atendiendo a la complejidad y al número de solicitudes recibidas. En caso de prórroga, le informaremos de ello dentro del primer mes, indicando los motivos de la demora (Art. 12(3) RGPD).
Reclamación ante la autoridad de control
Si no atendemos su solicitud o considera que el tratamiento de sus datos personales infringe la normativa vigente, usted tiene derecho a presentar una reclamación ante la:
Agencia Española de Protección de Datos (AEPD)
Dirección: C/ Jorge Juan, 6, 28001 Madrid
Sitio web: www.aepd.es
Teléfono: 900 293 183
Asimismo, tiene derecho a ejercer acciones judiciales ante los tribunales competentes conforme al artículo 79 del RGPD.
13. Modificaciones de esta Política
ONLINE ECOMMERCE COMPANY SL se reserva el derecho de modificar o actualizar esta Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, criterios jurisprudenciales o prácticas del sector. Cualquier cambio sustancial será comunicado a través del Sitio.
Le recomendamos revisar esta política periódicamente. La fecha de “Última actualización” indicada al inicio de este documento le permitirá verificar cuándo se realizó la última modificación.
14. Legislación Aplicable y Jurisdicción
La presente Política de Privacidad se rige por la legislación española, en particular por el RGPD, la LOPDGDD y la LSSI-CE.
Para cualquier controversia derivada de la interpretación o aplicación de esta política, serán competentes los juzgados y tribunales de Barcelona (España), sin perjuicio de los fueros que pudieran corresponder al consumidor conforme a la normativa vigente.
15. Contacto
Para cualquier consulta, solicitud o comunicación relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactarnos a través de:
ONLINE ECOMMERCE COMPANY SL
Dirección: Calle Casp, 37, 08010 Barcelona (España)
Correo electrónico: info@justbobshop.com
Teléfono: +34 932 20 93 73
Sitio web: justbobshop.com
