Política de privacidad

La presente Política de privacidad explica cómo starz-outlets.com («nosotros», «nuestro») recoge y trata los datos personales de los usuarios y clientes de este sitio web, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Nos comprometemos a tratar tus datos personales de manera lícita, leal, transparente y exclusivamente para las finalidades indicadas en esta política.

starz-outlets.com, con domicilio social en [Registered office address — add in dashboard], es el responsable del tratamiento de los datos personales recogidos a través de este sitio. Contacto: a cumplimentar en el panel de control. Se designará un Delegado de Protección de Datos (DPD) cuando nuestras actividades activen la obligación prevista en el artículo 37 del RGPD y el artículo 34 de la LOPDGDD.

Según el modo en que interactúes con el sitio, podemos recoger las siguientes categorías de datos:

• Datos identificativos: tratamiento, nombre, apellidos, fecha de nacimiento cuando proceda.
• Datos de contacto: dirección postal (envío y facturación), correo electrónico, teléfono.
• Datos de cuenta: nombre de usuario, contraseña (almacenada de forma cifrada o «hash»), historial de pedidos, listas de deseos, preferencias guardadas.
• Datos transaccionales: contenido del pedido, importe, método de pago utilizado (nunca almacenamos el número completo de tarjeta — véase el apartado de Seguridad).
• Datos de comunicaciones: contenido de los mensajes enviados a través de formularios, interacciones con atención al cliente, comunicaciones de devolución de producto.
• Datos técnicos y de navegación: dirección IP, identificador de sesión, tipo de navegador, sistema operativo, páginas visitadas, tiempo en página, fuente de tráfico, cookies (véase la Política de cookies).
• Datos de marketing: preferencias de comunicación, consentimiento al boletín, segmentos de personalización.

Los datos se recogen directamente de ti cuando creas una cuenta, realizas un pedido, envías un mensaje o navegas por el sitio. Algunos campos son obligatorios para prestar el servicio (envío, facturación, pago) — su ausencia impide tramitar el pedido. Los campos opcionales se indican claramente como tales.

Tus datos se tratan con las siguientes finalidades:

• Gestión de pedidos y ejecución del contrato: tramitación del pedido, pago, entrega, facturación, postventa. Base jurídica: ejecución del contrato (art. 6.1.b RGPD).
• Gestión de la cuenta de cliente: creación, acceso, modificación y supresión de la cuenta. Base jurídica: ejecución del contrato.
• Atención al cliente y respuesta a consultas: tramitación de consultas, reclamaciones, devoluciones. Base jurídica: ejecución del contrato o interés legítimo en prestar soporte.
• Comunicaciones comerciales: envío del boletín, promociones, novedades. Base jurídica: consentimiento (art. 6.1.a RGPD y art. 21 LSSI-CE), revocable en cualquier momento.
• Medición de audiencia y mejora del servicio: estadísticas agregadas, análisis del recorrido, test A/B. Base jurídica: interés legítimo, o consentimiento cuando lo requiera la normativa.
• Prevención del fraude: controles antifraude sobre los pedidos (en particular patrones de pago inusuales). Base jurídica: interés legítimo en proteger a nuestros clientes y a la empresa.
• Obligaciones legales y contables: conservación de facturas, registros contables, respuesta a requerimientos de las autoridades públicas. Base jurídica: obligación legal (art. 6.1.c RGPD).

Conservamos tus datos únicamente durante el tiempo necesario para las finalidades para las que fueron recogidos:

• Cuenta de cliente activa: durante la relación comercial más 3 años desde la última actividad; transcurrido ese plazo la cuenta puede archivarse y posteriormente eliminarse.
• Datos de pedido y facturación: 6 años desde el cierre del ejercicio contable, conforme al Código de Comercio (art. 30) y a la normativa fiscal española.
• Datos de marketing (boletín): 3 años desde la última interacción activa (apertura, clic o compra).
• Cookies: máximo 13 meses para las cookies analíticas, conforme a la Guía sobre el uso de cookies de la AEPD; duración variable para las cookies de terceros (véase la Política de cookies).
• Registros de conexión y de seguridad: 1 año, conforme a los plazos legales aplicables.

Tus datos solo son accesibles para quienes los necesitan para las finalidades descritas:

• Personal autorizado de los departamentos de atención al cliente, logística y contabilidad de starz-outlets.com;
• Proveedores de alojamiento informático y copias de seguridad (Vercel, proveedores de bases de datos);
• Proveedores de servicios de pago (entidades adquirentes, PSP regulados) para la tramitación de las transacciones;
• Transportistas y proveedores logísticos para la entrega;
• Proveedores de servicios de correo transaccional y de marketing;
• Herramientas de analítica anónima;
• Autoridades públicas cuando lo exija una obligación legal.

Todos nuestros encargados del tratamiento se seleccionan con criterios estrictos de seguridad y están vinculados contractualmente conforme al artículo 28 del RGPD y al artículo 33 de la LOPDGDD.

Algunos de nuestros encargados del tratamiento (en particular para alojamiento, analítica y pagos) pueden estar ubicados fuera del Espacio Económico Europeo. Cuando es así, nos apoyamos en las garantías previstas en los artículos 44 y siguientes del RGPD: Cláusulas Contractuales Tipo de la Comisión Europea, medidas reforzadas de cifrado, auditorías periódicas y, cuando proceda, adhesión al Marco de Privacidad de Datos UE-EE.UU.

De conformidad con el RGPD y la LOPDGDD, tienes los siguientes derechos:

• Derecho de acceso: confirmación de que tratamos tus datos y una copia de los mismos.
• Derecho de rectificación: corregir los datos inexactos o incompletos.
• Derecho de supresión («derecho al olvido»): solicitar la supresión de tus datos, sin perjuicio de las obligaciones legales de conservación.
• Derecho de limitación del tratamiento: solicitar la suspensión temporal del tratamiento.
• Derecho de oposición: por motivos relacionados con tu situación particular, y en cualquier momento sin justificación cuando se trate de mercadotecnia directa.
• Derecho a la portabilidad de los datos: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
• Derecho a retirar el consentimiento: en cualquier momento, sin afectar a la licitud del tratamiento previo.
• Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos significativos.
• Derechos digitales reconocidos por la LOPDGDD (Título X), incluido el derecho al testamento digital.

Para ejercer tus derechos, contacta con nosotros, acompañando, en su caso, documento acreditativo de tu identidad. Responderemos en el plazo máximo de un mes (prorrogable dos meses para solicitudes complejas). Si no quedas conforme con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.

Podemos utilizar técnicas automatizadas para la prevención del fraude en los pagos y para la personalización comercial (segmentación, recomendaciones de productos). Estos tratamientos no producen efectos jurídicos significativos respecto a ti y están sujetos a supervisión humana. Puedes oponerte en cualquier momento contactando con nosotros.

Aplicamos las medidas técnicas y organizativas apropiadas para proteger tus datos frente a la destrucción, pérdida, alteración, comunicación o acceso no autorizados, accidentales o ilícitos. Las medidas incluyen cifrado TLS de extremo a extremo, «hash» de contraseñas, controles de acceso por roles, registros de auditoría de operaciones sensibles, copias de seguridad periódicas, segregación de entornos, actualización continua de nuestros sistemas y pruebas de seguridad periódicas.

En caso de violación de la seguridad de los datos personales que pueda suponer un alto riesgo para tus derechos y libertades, te notificaremos sin dilación indebida conforme al artículo 34 del RGPD y comunicaremos la violación a la AEPD en el plazo de 72 horas cuando proceda.

Nuestros servicios no se dirigen a menores de 14 años (edad mínima de consentimiento en España conforme al art. 7 de la LOPDGDD). No recogemos conscientemente datos de menores. Si crees que un menor nos ha facilitado datos personales, contacta con nosotros para que podamos eliminarlos.

Esta política puede evolucionar para reflejar cambios legales o técnicos. Cualquier modificación sustancial se notificará por correo electrónico o mediante un aviso en el sitio. Te invitamos a consultar esta página periódicamente.

starz-outlets.com — [Registered office address — add in dashboard].