Política de Privacidad

Este documento se facilita con carácter informativo y está siendo revisado por un asesor jurídico / delegado de protección de datos antes del lanzamiento oficial de la tienda en línea. No constituye asesoramiento jurídico. Determinados datos de identificación del comerciante (denominación jurídica, código de identificación fiscal, número del Registro Mercantil, domicilio social, IBAN) se muestran como marcadores de posición del tipo «[CLIENT: …]» y se completarán con la información real antes de la publicación.

Esta Política de Privacidad describe el modo en que «Meșteșugarul Brăilean» trata los datos personales de los clientes, de los visitantes del sitio web y de las personas que nos contactan o realizan un pedido, así como los derechos que le asisten. El tratamiento se realiza de conformidad con el Reglamento (UE) 2016/679 (RGPD), con la Ley n.º 190/2018 y con la Ley n.º 506/2004.

Le recomendamos que lea este documento con atención. Para cualquier aclaración, puede contactarnos utilizando los datos que figuran a continuación.

El responsable del tratamiento de los datos personales es el comerciante que ejerce su actividad bajo la denominación comercial «Meșteșugarul Brăilean» (un taller y tienda de productos de piel y cuero — confección, venta y reacondicionamiento/restauración), con sus instalaciones en Brăila, Rumanía.

• Denominación jurídica: [CLIENT: denominación de la sociedad/PFA]

• Código de identificación fiscal (CUI): [CLIENT: CUI]

• Número de inscripción en el Registro Mercantil: [CLIENT: J__/____/____]

• Domicilio / lugar de actividad (taller y tienda): [CLIENT: dirección completa], Brăila, Rumanía

• Correo electrónico: [CLIENT: dirección de correo electrónico]

• Teléfono / WhatsApp: [CLIENT: número de teléfono]

Para cualquier pregunta o solicitud relativa al tratamiento de sus datos y al ejercicio de los derechos previstos por el RGPD, puede escribirnos a la dirección de correo electrónico indicada o por escrito, a la dirección señalada, con la mención «A la atención del responsable de la protección de datos».

Dada la naturaleza y el tamaño de la actividad (un taller y tienda de pequeñas dimensiones, sin tratamiento a gran escala en el sentido del art. 37 del RGPD), no hemos designado un Delegado de Protección de Datos (DPD). No obstante, hemos establecido la dirección de correo electrónico indicada como punto de contacto para todos los asuntos relativos a la protección de datos. En la medida en que tratemos el código numérico personal (CNP) — por regla general solo cuando sea necesario para la emisión de documentos fiscales —, aplicamos las garantías adicionales exigidas por el art. 4 de la Ley n.º 190/2018.

Según el modo en que interactúe con nosotros, podemos tratar las siguientes categorías de datos:

• Datos de identificación y de contacto: nombre, apellidos, dirección de correo electrónico, número de teléfono y, en su caso, la dirección de entrega y de facturación. El CNP o, para los clientes que sean personas jurídicas, el código de identificación fiscal solo pueden tratarse cuando sean necesarios para la emisión de la factura u otros documentos exigidos por la ley.

• Datos relativos al pedido: los productos pedidos, las dimensiones/medidas facilitadas, las opciones elegidas (material, color, personalización), el importe del pedido, el método de pago y de entrega, el historial de pedidos y de solicitudes.

• Datos transmitidos a través de los formularios del sitio web (el formulario de contacto, la solicitud de presupuesto, el formulario de pedido a medida): el contenido del mensaje, el motivo de la solicitud, las eventuales fotografías del objeto que desee reparar o que reproduzcamos, así como cualquier otra información que decida incluir.

• Datos de su interacción con nosotros: correspondencia (correo electrónico, teléfono, WhatsApp), el historial de solicitudes de presupuesto, de reservas de visita y de solicitudes de servicio/restauración.

• Datos de su interacción con el asistente virtual (chatbot): el contenido de la conversación y las preguntas que formule.

• Datos técnicos y de uso del sitio web: dirección IP, identificadores del dispositivo y del navegador, las páginas consultadas, la fecha y la hora del acceso, así como los datos recopilados mediante cookies y tecnologías similares (incluidos, cuando estén activados, Google Analytics 4 y Google Ads), en las condiciones descritas en la Política de Cookies y únicamente sobre la base de su consentimiento.

• Datos procedentes de reseñas públicas: el nombre mostrado y el contenido de la reseña que haya publicado en plataformas externas (por ejemplo Google o Facebook).

No solicitamos ni deseamos recibir, a través de los canales en línea, más datos de los necesarios para la finalidad concreta de la interacción. No tratamos categorías especiales de datos (como datos relativos a la salud) a efectos de nuestra actividad comercial; le rogamos que no transmita tales datos a través de los formularios del sitio web.

Solo tratamos sus datos para finalidades determinadas y sobre la base de un fundamento jurídico previsto por el RGPD:

• Celebración y ejecución del contrato de venta a distancia (recepción, confirmación, preparación y entrega del pedido y gestión de las devoluciones) — base: la ejecución de un contrato del que es parte o las medidas adoptadas a petición suya antes de la celebración del contrato [art. 6, apdo. 1, letra b) del RGPD].

• Gestión de las solicitudes transmitidas a través del formulario de contacto, por correo electrónico, por teléfono o por WhatsApp (incluidas las solicitudes de presupuesto, los pedidos a medida y las solicitudes de reparación/restauración) — base: medidas precontractuales a petición suya [art. 6, apdo. 1, letra b) del RGPD] y, en su caso, nuestro interés legítimo en responderle y comunicarnos eficazmente [art. 6, apdo. 1, letra f) del RGPD].

• Facturación y cumplimiento de las obligaciones contables y fiscales (emisión y conservación de facturas, incluido en el sistema nacional RO e-Factura, registros contables, declaraciones a las autoridades) — base: obligación legal [art. 6, apdo. 1, letra c) del RGPD].

• Tramitación de las solicitudes de desistimiento, de las devoluciones, de las reclamaciones y de las solicitudes relativas a la garantía legal de conformidad — bases: ejecución del contrato [art. 6, apdo. 1, letra b) del RGPD] y obligación legal [art. 6, apdo. 1, letra c) del RGPD].

• Cookies e instrumentos de análisis y de publicidad (por ejemplo Google Analytics 4, Google Ads) — base: su consentimiento [art. 6, apdo. 1, letra a) del RGPD], que puede otorgar o rechazar desde el banner de cookies y retirar en cualquier momento.

• Comunicaciones de marketing (por ejemplo boletín, ofertas, mensajes promocionales por correo electrónico, SMS o WhatsApp) — únicamente si ha otorgado previamente su consentimiento [art. 6, apdo. 1, letra a) del RGPD en relación con el art. 12 de la Ley n.º 506/2004]; puede darse de baja en cualquier momento (por ejemplo mediante «STOP»/«OPRESTE» o a través del enlace de baja).

• Garantizar la seguridad del sitio web y de los sistemas, prevenir el fraude y diagnosticar problemas técnicos — base: nuestro interés legítimo en mantener un entorno en línea seguro y funcional [art. 6, apdo. 1, letra f) del RGPD].

• Determinación, ejercicio o defensa de un derecho ante los tribunales — base: interés legítimo [art. 6, apdo. 1, letra f) del RGPD] u obligación legal [art. 6, apdo. 1, letra c) del RGPD].

Cuando nos basamos en el interés legítimo, este consiste en la capacidad de ofrecerle una respuesta rápida, de conservar un registro de la correspondencia, de organizar nuestra actividad y de proteger nuestros derechos; este interés ha sido evaluado y ponderado con sus derechos y libertades.

No vendemos sus datos. Podemos divulgarlos o hacerlos accesibles a las siguientes categorías de destinatarios, estrictamente en la medida necesaria:

• Los proveedores de servicios de mensajería y de transporte (mensajeros) — para la entrega de los pedidos y la gestión de las devoluciones; reciben los datos de entrega necesarios (nombre, dirección, teléfono).

• Los proveedores de servicios de pago — el procesador de pagos en línea (por ejemplo un procesador del tipo Netopia/Stripe) y/o el banco, para el procesamiento seguro de los pagos; los datos de la tarjeta se introducen directamente en el entorno seguro del procesador, y nosotros no almacenamos el número completo de la tarjeta.

• El proveedor de servicios de facturación y de contabilidad y el sistema nacional RO e-Factura administrado por la ANAF — para la emisión de las facturas y el cumplimiento de las obligaciones contables y fiscales.

• El proveedor de alojamiento e infraestructura web — Amazon Web Services (AWS), a través del servicio AWS Amplify, que aloja el sitio web y almacena de forma segura los datos de los formularios.

• Amazon Web Services (Amazon Bedrock) — para el funcionamiento del asistente virtual (chatbot), que trata el contenido de las conversaciones con el fin de generar respuestas; el servicio se utiliza en una región de la Unión Europea.

• Google — para la visualización de mapas (Google Maps), para la visualización de reseñas y, únicamente con su consentimiento, para análisis y publicidad (Google Analytics 4, Google Ads).

• El proveedor de servicios de envío de mensajes — un proveedor especializado de servicios de correo electrónico y de entrega de mensajes (por ejemplo para las confirmaciones de pedido y el boletín), sobre la base de garantías contractuales de confidencialidad y seguridad.

• Autoridades públicas, tribunales u otros organismos, cuando tengamos una obligación legal de hacerlo.

Cuando estos proveedores traten datos por cuenta nuestra, actúan en calidad de encargados del tratamiento y están vinculados por contratos de tratamiento de datos celebrados de conformidad con el art. 28 del RGPD, que imponen la confidencialidad, medidas de seguridad adecuadas y un tratamiento exclusivamente sobre la base de nuestras instrucciones.

Algunos de nuestros proveedores (en particular Google y, en su caso, AWS) pueden tratar datos en servidores situados fuera del Espacio Económico Europeo, incluidos los Estados Unidos de América.

Cuando se producen tales transferencias, nos aseguramos de que estén protegidas por garantías adecuadas en el sentido del RGPD: las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea [art. 46, apdo. 2, letra c) del RGPD] y/o la certificación del proveedor en el marco del EU-U.S. Data Privacy Framework, cuando sea aplicable. Tiene derecho a obtener una copia de las garantías aplicadas o información sobre el lugar donde se han puesto a disposición, contactándonos a través de los datos indicados.

Conservamos los datos únicamente durante el tiempo necesario para las finalidades para las que fueron recopilados o para cumplir las obligaciones legales. Los principales plazos son:

• Las facturas y los justificantes contables: 10 años, de conformidad con el art. 25 de la Ley de contabilidad n.º 82/1991, republicada, en su versión modificada; los demás documentos económicos y contables se conservan durante el plazo previsto por la normativa aplicable.

• Los datos relativos al pedido y al contrato (incluida la correspondencia correspondiente): durante la ejecución del contrato y, posteriormente, durante el tiempo necesario para gestionar la garantía legal de conformidad y los eventuales litigios — por regla general durante el plazo general de prescripción de 3 años [art. 2517 del Código Civil], salvo cuando un plazo más largo sea exigido por la ley o necesario para la defensa de un derecho.

• Las solicitudes transmitidas a través del formulario de contacto y la correspondencia correspondiente (incluidas las solicitudes de presupuesto que no se concreten en un pedido): durante el tiempo necesario para su tramitación y, posteriormente, durante un período proporcionado (por regla general hasta 24 meses), salvo cuando sean necesarias para la defensa de un derecho o para el cumplimiento de una obligación legal.

• Registros técnicos y datos de seguridad: plazos breves, proporcionados a la finalidad de seguridad y diagnóstico.

• Datos tratados sobre la base del consentimiento (por ejemplo cookies de análisis o de publicidad o suscripción al boletín): hasta la retirada del consentimiento o hasta la expiración de la duración de la cookie, de conformidad con la Política de Cookies.

A la expiración de estos plazos, los datos se suprimen o anonimizan de forma segura.

Como interesado, le asisten los siguientes derechos previstos por el RGPD:

• El derecho de acceso (art. 15): obtener la confirmación de que tratamos sus datos y una copia de los mismos.

• El derecho de rectificación (art. 16): corregir los datos inexactos o completar los datos incompletos.

• El derecho de supresión — el «derecho al olvido» (art. 17): obtener la supresión de los datos en determinadas condiciones. Este derecho no es absoluto: no se aplica cuando el tratamiento es necesario para el cumplimiento de una obligación legal [art. 17, apdo. 3, letra b) del RGPD] — por ejemplo, no podemos suprimir las facturas y los documentos contables antes de la expiración de los plazos legales de conservación.

• El derecho a la limitación del tratamiento (art. 18).

• El derecho a la portabilidad de los datos (art. 20), para los datos tratados por medios automatizados, sobre la base del consentimiento o de un contrato.

• El derecho de oposición (art. 21): oponerse a los tratamientos basados en nuestro interés legítimo, por motivos relacionados con su situación particular, así como, en cualquier momento y sin justificación, al tratamiento con fines de marketing directo.

• Derechos relativos a las decisiones individuales automatizadas (art. 22) — véase la sección sobre el asistente virtual.

• El derecho a retirar el consentimiento en cualquier momento [art. 7, apdo. 3 del RGPD], cuando el tratamiento se base en el consentimiento (por ejemplo cookies de análisis o de publicidad o suscripción al boletín). La retirada no afecta a la licitud del tratamiento realizado con anterioridad.

• El derecho a presentar una reclamación ante la autoridad de control (véase la sección ANSPDCP).

Para ejercer sus derechos, puede contactarnos a través de los canales indicados en la sección relativa al responsable del tratamiento. Responderemos, por regla general, en el plazo de un mes desde la recepción de la solicitud, plazo que podrá prorrogarse dos meses en caso de solicitudes complejas o numerosas, en cuyo caso se le informará. Para protegerle, es posible que le solicitemos información adicional necesaria para confirmar su identidad.

Tiene derecho a obtener una primera copia gratuita de sus datos. Por cualquier copia adicional podremos cobrar una tarifa razonable basada en los costes administrativos [art. 15, apdo. 3 del RGPD]. En caso de solicitudes manifiestamente infundadas o excesivas, en particular por su carácter repetitivo, podremos cobrar una tarifa razonable o negarnos a dar curso a la solicitud [art. 12, apdo. 5 del RGPD].

Cuando mostramos reseñas de clientes en el sitio web, podemos recopilar datos (el nombre mostrado y el contenido de la reseña) de fuentes externas accesibles al público, a saber, las plataformas en las que usted ha publicado dichas reseñas (por ejemplo Google o Facebook). De conformidad con el art. 14 del RGPD, le informamos de que la fuente de estos datos es la plataforma en la que publicó la reseña, y de que su visualización en el sitio web se basa en nuestro interés legítimo en presentar opiniones reales de clientes [art. 6, apdo. 1, letra f) del RGPD]. Puede oponerse a la visualización contactándonos a través de los datos del responsable del tratamiento.

No publicamos ni utilizamos una puntuación o una media de valoración generada por nosotros, y no fabricamos reseñas ni puntuaciones.

Para las integraciones de Google (mapas, reseñas y eventuales módulos de análisis), «Meșteșugarul Brăilean» es responsable únicamente de la operación de recopilación y de transmisión de los datos a Google desde este sitio web. Los tratamientos que Google realiza posteriormente, para sus propios fines, se llevan a cabo bajo la responsabilidad de Google en calidad de responsable del tratamiento independiente, conforme a sus políticas; para estos, puede dirigirse directamente a Google.

Nuestro sitio web y nuestros servicios en línea no están destinados al uso directo por menores sin la intervención de un progenitor o representante legal, y los pedidos solo pueden realizarse por personas con plena capacidad jurídica. En lo que respecta a los servicios ofrecidos sobre la base del consentimiento (por ejemplo determinadas cookies o la suscripción al boletín), el tratamiento de los datos de un menor solo se permite en las condiciones del art. 8 del RGPD en relación con el Derecho nacional.

No recopilamos a sabiendas datos de menores sin el consentimiento de un progenitor o representante legal. Si es usted progenitor o representante legal y considera que un menor nos ha transmitido datos sin su consentimiento, le rogamos que nos contacte para que podamos adoptar las medidas necesarias.

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos contra el acceso no autorizado, la pérdida, la destrucción o la divulgación [art. 32 del RGPD]: control de accesos, cifrado en tránsito, limitación del acceso según la necesidad de conocer, políticas internas y formación de las personas implicadas. Los pagos con tarjeta se efectúan en el entorno seguro del procesador de pagos, con una autenticación conforme a las normas aplicables; no almacenamos el número completo de la tarjeta. Ningún método de transmisión o de almacenamiento es completamente seguro; realizamos esfuerzos razonables para proteger los datos.

En caso de violación de la seguridad de los datos personales que pueda suponer un riesgo para sus derechos y libertades, notificaremos a la ANSPDCP en un plazo de 72 horas desde que tengamos constancia de ella [art. 33 del RGPD]. Cuando la violación pueda suponer un alto riesgo, también le informaremos a usted, sin dilación indebida [art. 34 del RGPD].

El asistente virtual (chatbot) disponible en el sitio web proporciona respuestas automatizadas a preguntas de carácter general (información sobre productos, materiales, cuidado, servicios de reparación, horario y contacto) y tiene una función exclusivamente informativa. Le informamos de que interactúa con un sistema automatizado y no con una persona física, de conformidad con el art. 50 del Reglamento (UE) 2024/1689 sobre inteligencia artificial.

No adoptamos decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar [art. 22 del RGPD]. En particular, las eventuales estimaciones orientativas de precio para una reparación facilitadas por el asistente virtual no constituyen una oferta firme y no producen efectos jurídicos; cualquier presupuesto solo pasa a ser vinculante tras la evaluación concreta de la pieza y la confirmación por parte del taller. Le recomendamos que no introduzca datos personales sensibles en la conversación.

El suministro de los datos solicitados para realizar y ejecutar un pedido (nombre, datos de contacto, dirección de entrega y de facturación) es necesario para la celebración y la ejecución del contrato de venta; si no nos facilita estos datos, no podremos procesar el pedido, emitir la factura ni efectuar la entrega. El suministro de los datos solicitados a través de los demás formularios del sitio web (contacto, solicitud de presupuesto) es necesario para poder dar curso a su solicitud. El suministro de los datos tratados sobre la base del consentimiento (por ejemplo cookies de análisis o de publicidad o suscripción al boletín) es facultativo, y la negativa no afecta a la posibilidad de utilizar las funciones esenciales del sitio web ni de realizar un pedido.

Si considera que el tratamiento de sus datos infringe la legislación sobre protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control:

La Autoridad Nacional de Supervisión del Tratamiento de Datos Personales (ANSPDCP)

• Dirección: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, código postal 010336, București, Rumanía

• Teléfono: +40 318 059 211 / +40 318 059 212

• Correo electrónico: anspdcp@dataprotection.ro

• Sitio web: www.dataprotection.ro

No obstante, le rogamos que nos contacte primero a nosotros — nos esforzaremos por resolver cualquier insatisfacción de forma directa.