POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Última actualización: Diciembre 2025

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.

1. RESPONSABLE DEL TRATAMIENTO

Identidad: BIOPELLET TIENDA, S.L.

CIF/NIF: B91847562

Dirección postal: Calle Gran Vía 45, 28013 Madrid, España

Teléfono: +34 607 462 301

Email de contacto: infos@biopellettienda.com

Sitio web: www.biopellettienda.com

2. FINALIDAD DEL TRATAMIENTO DE DATOS

Los datos personales que recopilamos serán tratados para las siguientes finalidades:

Finalidad Base Legal
Gestión de pedidos y ventas de productos (pellets, leña, estufas) Ejecución de contrato
Gestión de envíos y entregas Ejecución de contrato
Facturación y contabilidad Obligación legal
Atención al cliente y resolución de consultas Ejecución de contrato
Gestión de devoluciones y garantías Ejecución de contrato
Envío de comunicaciones comerciales (con su consentimiento) Consentimiento
Análisis de navegación y mejora de la web Interés legítimo
Cumplimiento de obligaciones legales y fiscales Obligación legal

3. CATEGORÍAS DE DATOS RECOPILADOS

Según la relación que mantenga con nosotros, podemos recopilar las siguientes categorías de datos:

  • Datos de identificación: Nombre, apellidos, DNI/NIE
  • Datos de contacto: Dirección postal, email, teléfono
  • Datos de facturación: Dirección de facturación, CIF/NIF (para empresas)
  • Datos de entrega: Dirección de entrega, instrucciones especiales de acceso
  • Datos de pago: Información de tarjeta de crédito (procesada por Shopify Payments de forma segura)
  • Datos de navegación: Dirección IP, cookies, historial de navegación
  • Datos comerciales: Historial de pedidos, preferencias de productos

IMPORTANTE: No almacenamos datos completos de tarjetas de crédito. El procesamiento de pagos es gestionado de forma segura por Shopify Payments, cumpliendo con el estándar PCI-DSS.

4. LEGITIMACIÓN DEL TRATAMIENTO

El tratamiento de sus datos personales se basa en:

  • Ejecución de un contrato: Para procesar sus pedidos y gestionar la relación comercial.
  • Consentimiento: Para enviarle comunicaciones comerciales (solo si acepta expresamente).
  • Obligación legal: Para cumplir con nuestras obligaciones fiscales y contables.
  • Interés legítimo: Para mejorar nuestros servicios y analizar la navegación en nuestra web.

5. DESTINATARIOS DE LOS DATOS

Sus datos personales podrán ser comunicados a:

5.1. Proveedores de servicios necesarios para la actividad:

  • Shopify Inc. - Plataforma de comercio electrónico y hosting
  • Empresas de mensajería y transporte - Para la entrega de pedidos (palets de pellets, leña, estufas)
  • Pasarelas de pago - Shopify Payments, PayPal, etc.
  • Servicios de email marketing - Solo si ha consentido recibir comunicaciones
  • Servicios de análisis web - Google Analytics (anonimizado)

5.2. Organismos públicos:

  • Agencia Tributaria (AEAT) - En cumplimiento de obligaciones fiscales
  • Otras Administraciones Públicas cuando exista obligación legal

Transferencias internacionales: Algunos de nuestros proveedores (como Shopify) pueden transferir datos fuera del Espacio Económico Europeo (EEE). Estas transferencias se realizan con las garantías adecuadas mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

6. PLAZO DE CONSERVACIÓN DE LOS DATOS

Tipo de Datos Plazo de Conservación
Datos de clientes (pedidos) Mientras dure la relación comercial + 6 años (obligaciones fiscales y contables)
Facturas y documentos contables 6 años desde la emisión (Ley General Tributaria)
Datos de marketing (con consentimiento) Hasta que retire su consentimiento o solicite la baja
Datos de navegación (cookies) Según se indica en la Política de Cookies (máximo 2 años)
Currículum vitae (candidatos) 1 año desde la recepción

7. DERECHOS DE LOS INTERESADOS

Como titular de los datos, usted tiene derecho a:

  • Derecho de acceso: Obtener información sobre si estamos tratando sus datos personales y, en su caso, acceder a ellos.
  • Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de sus datos cuando ya no sean necesarios.
  • Derecho de oposición: Oponerse al tratamiento de sus datos para determinadas finalidades.
  • Derecho de limitación del tratamiento: Solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.
  • Derecho a la portabilidad: Recibir sus datos en formato estructurado y transmitirlos a otro responsable.
  • Derecho a no ser objeto de decisiones automatizadas: No ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos.
  • Derecho a retirar el consentimiento: En cualquier momento, cuando el tratamiento se base en su consentimiento.

¿Cómo ejercer sus derechos?

Puede ejercer sus derechos mediante:

  • Teléfono: +34 607 462 301
  • Email: infos@biopellettienda.com (indicando en el asunto "Protección de Datos - Ejercicio de Derechos")
  • Correo postal: Calle Gran Vía 45, 28013 Madrid, España

Deberá adjuntar copia de su DNI/NIE o documento equivalente para acreditar su identidad.

Plazo de respuesta: Responderemos a su solicitud en un plazo máximo de 1 mes desde la recepción. En casos complejos, este plazo podrá prorrogarse 2 meses más, informándole de ello.

Reclamación ante la Autoridad de Control

Si considera que el tratamiento de sus datos vulnera la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099 / 912 663 517

8. SEGURIDAD DE LOS DATOS

Hemos implementado medidas técnicas y organizativas apropiadas para proteger sus datos personales contra:

  • Acceso no autorizado
  • Pérdida accidental
  • Destrucción o daño accidental
  • Alteración, divulgación o acceso ilícitos

Medidas de seguridad implementadas:

  • Certificado SSL (conexión cifrada HTTPS)
  • Pasarelas de pago seguras certificadas PCI-DSS
  • Copias de seguridad periódicas
  • Contraseñas seguras y cifradas
  • Acceso limitado a datos personales (solo personal autorizado)
  • Formación del personal en protección de datos

9. MENORES DE EDAD

Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionadamente datos de menores de 14 años. Si detectamos que hemos recibido datos de un menor sin el consentimiento de sus padres o tutores, procederemos a eliminarlos.

10. COOKIES Y TECNOLOGÍAS SIMILARES

Este sitio web utiliza cookies y tecnologías similares. Para más información, consulte nuestra Política de Cookies.

11. ENLACES A SITIOS WEB DE TERCEROS

Nuestro sitio web puede contener enlaces a sitios web de terceros (redes sociales, proveedores, etc.). No nos hacemos responsables de las políticas de privacidad de dichos sitios. Le recomendamos leer sus políticas de privacidad antes de proporcionarles datos personales.

12. ACTUALIZACIÓN DE LA POLÍTICA DE PRIVACIDAD

Esta Política de Privacidad puede ser modificada para adaptarse a cambios legislativos o en nuestros servicios. Cualquier cambio será comunicado en esta página con antelación suficiente a su aplicación.

Última actualización: Diciembre 2025

Le recomendamos revisar periódicamente esta política para estar informado sobre cómo protegemos sus datos.

13. CONSENTIMIENTO

Al utilizar nuestro sitio web y realizar un pedido, usted acepta esta Política de Privacidad y consiente el tratamiento de sus datos personales conforme a lo descrito en la misma.

← Volver al inicio