Política de privacidad
Última actualización: 25 de junio de 2025
1. Información del responsable del tratamiento
El responsable de sus datos personales es:
NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Cracovia, Polonia
KRS: 0000982292
NIP: 6762621979
REGON: 522588905
Operando la tienda y el sitio web bajo el nombre "Medpak" (en adelante "nosotros", "nos", "nuestro").
Contacto para asuntos de protección de datos: info@medpak.shop
2. Información personal que recopilamos
Cuando usamos el término "información personal", nos referimos a información que lo identifica o puede vincularse razonablemente con usted. Dependiendo de cómo interactúe con nuestros Servicios, podemos recopilar las siguientes categorías de información personal:
Categorías de datos personales:
- Datos de contacto: nombre, dirección, dirección de facturación, dirección de envío, número de teléfono, dirección de correo electrónico
- Información financiera: números de tarjetas de crédito, débito y cuentas financieras, información de tarjetas de pago, detalles de transacciones
- Información de la cuenta: nombre de usuario, contraseña, preguntas de seguridad, preferencias y configuraciones
- Información de transacciones: artículos que ve, agrega a su carrito, añade a su lista de deseos, compra, devuelve, intercambia o cancela
- Comunicaciones: información que incluye al contactarnos
- Información del dispositivo: tipo de dispositivo, navegador, conexión de red, dirección IP, identificadores únicos
- Información de uso: cómo y cuándo interactúa con nuestros Servicios
- Información requerida para facturas: nombre de la empresa, número de identificación fiscal (NIF), dirección de la empresa
3. Base legal y propósitos del procesamiento
Procesamos sus datos personales basándonos en los siguientes fundamentos legales:
| Propósito | Base legal | Detalles |
|---|---|---|
| Proporcionar servicios y procesar pedidos | Art. 6(1)(b) RGPD - Ejecución del contrato | Procesar pagos, cumplir pedidos, mantener cuentas, organizar envíos, facilitar devoluciones |
| Marketing y publicidad | Art. 6(1)(f) RGPD - Intereses legítimos | Enviar comunicaciones promocionales, mostrar anuncios dirigidos |
| Boletín informativo | Art. 6(1)(a) RGPD - Consentimiento | Enviar correos electrónicos de marketing tras la suscripción |
| Seguridad y prevención del fraude | Art. 6(1)(f) RGPD - Intereses legítimos | Detectar actividad fraudulenta, asegurar servicios |
| Obligaciones legales | Art. 6(1)(c) RGPD - Obligación legal | Informes fiscales, requisitos contables, responder a solicitudes legales |
| Atención al cliente | Art. 6(1)(b) RGPD - Ejecución del contrato | Responder a consultas, proporcionar asistencia |
| Análisis | Art. 6(1)(f) RGPD - Intereses legítimos | Mejorar servicios mediante análisis de datos anónimos |
4. Períodos de retención de datos
Conservamos sus datos personales durante los siguientes períodos:
| Categoría de datos | Período de retención |
|---|---|
| Datos de la cuenta | Hasta la eliminación de la cuenta |
| Datos de pedidos | Duración del cumplimiento del contrato + período de garantía/reclamación |
| Pedidos incompletos | 6 meses desde el abandono del carrito |
| Documentos fiscales/contables | 5 años desde el final del año fiscal |
| Datos del boletín | Hasta la retirada del consentimiento |
| Datos de marketing | Hasta la retirada del consentimiento o oposición exitosa |
| Servicio al cliente | Hasta la resolución del asunto |
| Reclamaciones/disputas | Hasta que expire el plazo de prescripción |
| Registros de seguridad | Mientras sea necesario para fines de seguridad |
5. Datos obligatorios vs opcionales
Datos obligatorios para el procesamiento de pedidos:
- Nombre y apellidos
- Dirección de entrega
- Dirección de correo electrónico
- Número de teléfono (para fines de entrega)
Datos opcionales:
- Creación de cuenta
- Datos de la empresa (para facturas)
- Preferencias de marketing
La falta de proporcionar datos obligatorios nos impedirá procesar su pedido.
6. Destinatarios de datos personales
Podemos compartir sus datos personales con:
-
Shopify International Limited (Irlanda) - nuestro proveedor de plataforma de comercio electrónico para la región EMEA
- Actúa como la entidad principal del RGPD
- Puede compartir datos con Shopify Inc. (Canadá) y subprocesadores seleccionados
-
Proveedores de servicios:
- Procesadores de pagos
- Empresas de entrega (para productos físicos)
- Proveedores de servicios informáticos
- Proveedores de almacenamiento en la nube
- Herramientas de atención al cliente
- Servicios de contabilidad
-
Socios de análisis y marketing:
- Google (Analytics, Ads, Tag Manager)
- Meta/Facebook (Pixel, Custom Audiences)
- Microsoft (Clarity)
- Omnisend (marketing por correo electrónico)
- Trustpilot (reseñas)
- Autoridades legales cuando lo requiera la ley
- Socios comerciales para marketing conjunto (con su consentimiento)
7. Ubicación de almacenamiento de datos y transferencias internacionales
Almacenamiento primario de datos
Sus datos personales se almacenan dentro de la Unión Europea. Shopify, nuestro proveedor de plataforma de comercio electrónico, almacena datos en las siguientes ubicaciones:
- Almacenamiento primario: Unión Europea (EEE, Reino Unido y/o Suiza)
- Infraestructura: Google Cloud Platform con equilibrio de carga dinámico en múltiples regiones para confiabilidad y escalabilidad
Como comerciante europeo, nuestros datos de la tienda, datos de pedidos y datos personales de clientes se almacenan por defecto en Europa. Shopify puede equilibrar dinámicamente el almacenamiento en las regiones europeas para garantizar una infraestructura confiable y escalable que pueda manejar volúmenes de tráfico variables.
Transferencias internacionales de datos
Aunque sus datos se almacenan principalmente en Europa, ciertas actividades de procesamiento pueden involucrar transferencias fuera del EEE a:
- Canadá - Shopify Inc. (empresa matriz) - cubierto por decisión de adecuación de la UE
-
Estados Unidos - para servicios como:
- Google Analytics, Google Ads, Google Tag Manager
- Servicios de Facebook/Meta (Pixel, Custom Audiences)
- Microsoft Clarity
- Omnisend (marketing por correo electrónico)
Garantías para transferencias internacionales
Garantizamos la protección adecuada a través de:
- Decisiones de adecuación de la UE (para Canadá)
- Cláusulas contractuales estándar (CCE) aprobadas por la Comisión Europea
- Acuerdos integrales de procesamiento de datos (DPA) de Shopify
- Medidas técnicas y organizativas de todos los proveedores de servicios
Shopify International Limited (Irlanda) actúa como la entidad principal del RGPD y ha solicitado normas corporativas vinculantes ante la Comisión de Protección de Datos de Irlanda para garantías adicionales.
8. Sus derechos
Bajo el RGPD, usted tiene los siguientes derechos:
- Derecho de acceso - obtener confirmación y copias de sus datos personales
- Derecho de rectificación - corregir datos personales inexactos
- Derecho de supresión ("derecho al olvido") - solicitar la eliminación de sus datos
- Derecho de limitación - limitar el procesamiento en ciertas circunstancias
- Derecho a la portabilidad de datos - recibir sus datos en un formato estructurado
- Derecho de oposición - oponerse al procesamiento basado en intereses legítimos
- Derecho a retirar el consentimiento - cuando el procesamiento se basa en el consentimiento
-
Derecho a presentar una queja - ante la Autoridad de Protección de Datos de Polonia (PUODO): Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Varsovia, Polonia
Cómo ejercer sus derechos
Contáctenos en: info@medpak.shop
Responderemos dentro de un mes desde la recepción. Podemos solicitar verificación de identidad antes de procesar su solicitud.
Para datos procesados por Shopify, también puede ejercer derechos en: https://privacy.shopify.com/en
9. Toma de decisiones automatizada y elaboración de perfiles
No utilizamos toma de decisiones automatizada o elaboración de perfiles que produzca efectos legales o le afecte significativamente de manera similar. Aunque podemos usar análisis para mejorar nuestros servicios y dirigir publicidad, estas actividades no involucran decisiones automatizadas sobre individuos.
10. Cookies y tecnologías de seguimiento
Herramientas que utilizamos:
| Herramienta | Propósito | Proveedor |
|---|---|---|
| Google Analytics | Estadísticas del sitio web y análisis de comportamiento | Google LLC (EE.UU.) |
| Google Tag Manager | Gestión de etiquetas y scripts del sitio web | Google LLC (EE.UU.) |
| Facebook Pixel | Publicidad y remarketing | Meta Platforms Inc. (EE.UU.) |
| Microsoft Clarity | Análisis de experiencia del usuario | Microsoft Corp. (EE.UU.) |
| Omnisend | Marketing por correo electrónico y análisis | Omnisend (EE.UU.) |
| Trustpilot | Reseñas y calificaciones de clientes | Trustpilot (Dinamarca) |
Gestión de cookies
Puede gestionar las cookies a través de:
- Configuración del navegador
- Nuestro banner de consentimiento de cookies (en la primera visita)
- Señales de Global Privacy Control (donde estén soportadas)
Nota: Deshabilitar las cookies puede afectar la funcionalidad del sitio web.
11. Datos de menores
Nuestros Servicios no están destinados a menores de 16 años. No recopilamos conscientemente datos personales de menores. Si cree que hemos recopilado datos de un menor, contáctenos inmediatamente.
12. Medidas de seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, incluyendo:
- Cifrado de datos sensibles
- Evaluaciones de seguridad regulares
- Controles de acceso y autenticación
- Capacitación del personal en protección de datos
Sin embargo, ninguna medida de seguridad es perfecta. No podemos garantizar seguridad absoluta.
13. Enlaces a sitios de terceros
Nuestros Servicios pueden contener enlaces a sitios web de terceros. No somos responsables de sus prácticas de privacidad. Por favor, revise sus políticas de privacidad antes de proporcionar datos personales.
14. Actualizaciones de esta política
Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos a los usuarios registrados y suscriptores del boletín sobre cambios importantes. La fecha de "Última actualización" muestra cuándo se realizaron cambios por última vez.
15. Información de contacto
Para preguntas relacionadas con la privacidad o para ejercer sus derechos:
Correo electrónico: info@medpak.shop
Dirección: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Cracovia, Polonia
Apéndice: Actividades de procesamiento detalladas
Para transparencia, aquí hay detalles adicionales sobre actividades de procesamiento específicas:
Recuperación de carrito abandonado: Si comienza pero no completa un pedido, podemos enviar correos electrónicos recordatorios (base legal: Art. 6(1)(b) RGPD - pasos previos al contrato).
Reseñas de productos: Cuando envía una reseña, procesamos su nombre y correo electrónico (base legal: Art. 6(1)(b) RGPD - prestación de servicios).
Participación en concursos: Para concursos, procesamos datos según las reglas específicas del concurso (base legal: Art. 6(1)(b) RGPD - términos del concurso).
Socios B2B: Para socios comerciales, procesamos datos de la empresa e información de personas de contacto (base legal: Art. 6(1)(b) RGPD - relación comercial).