Política de privacidad
Última actualización: 25 de abril de 2026
1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales en el sentido del artículo 4(7) del Reglamento (UE) 2016/679 ("RGPD") es:
BenoCode s.r.o.
Domicilio social: Rázusova 6, 949 01 Nitra, República Eslovaca
IČO: 55 920 918 — IVA: SK2122131110
Correo electrónico: contact@svetlanalampe.sk
Teléfono: +421 910 610 892
No hemos designado un Delegado de Protección de Datos (DPD) dado que no estamos obligados a ello en virtud del artículo 37 del RGPD. Para cualquier consulta relacionada con la protección de datos, póngase en contacto con nosotros utilizando los datos indicados anteriormente.
2. Categorías de Datos Personales que Tratamos
- Datos de identificación y contacto: nombre, apellidos, dirección postal, dirección de correo electrónico, número de teléfono.
- Datos de pedidos y pagos: contenido del pedido, identificador del pedido, método de pago (no almacenamos números de tarjeta completos — estos son gestionados por nuestro procesador de pagos), información de facturación.
- Datos de comunicación: correos electrónicos, mensajes y cualquier otra correspondencia con nosotros.
- Datos técnicos: dirección IP, tipo de navegador, identificadores del dispositivo, páginas visitadas, URL de referencia, preferencia de idioma, hora de la visita, identificadores de cookies.
- Datos de marketing: preferencias de boletín informativo, registros de consentimiento, estadísticas de clics y aperturas (únicamente si usted ha prestado su consentimiento).
3. Finalidades y Bases Jurídicas del Tratamiento
| Finalidad | Base jurídica (art. 6 RGPD) | Período de conservación |
|---|---|---|
| Tramitación y ejecución de pedidos, atención al cliente, devoluciones y reembolsos | Ejecución de un contrato — art. 6(1)(b) | Durante la vigencia del contrato + plazos legales |
| Emisión de facturas, contabilidad, registros fiscales | Obligación legal — art. 6(1)(c) | 10 años (Ley de Contabilidad eslovaca) |
| Boletín informativo y correos electrónicos de marketing | Consentimiento — art. 6(1)(a) | Hasta que se retire el consentimiento |
| Analítica web, prevención del fraude, seguridad informática | Interés legítimo — art. 6(1)(f) | Hasta 14 meses |
| Cookies estrictamente necesarias (sesión, carrito, seguridad) | Necesarias para el servicio — art. 6(1)(b) / Directiva ePrivacy | Hasta 13 meses |
| Defensa o ejercicio de reclamaciones legales | Interés legítimo — art. 6(1)(f) | Hasta 4 años desde la celebración del contrato |
4. Destinatarios de los Datos Personales
Compartimos datos personales únicamente en la medida necesaria con las siguientes categorías de destinatarios, que actúan como encargados del tratamiento en virtud del artículo 28 del RGPD:
- Shopify International Limited (Irlanda) — plataforma de comercio electrónico, alojamiento, proceso de pago, enrutamiento de pagos.
- Stripe Payments Europe Ltd. y otros procesadores de pago listados por Shopify — procesamiento seguro de pagos.
- Packeta Slovakia s.r.o. y entidades del grupo Packeta — entrega y seguimiento de envíos.
- Proveedores de servicios de correo electrónico integrados con Shopify (p. ej., Shopify Email, Klaviyo) — confirmaciones de pedidos y (con su consentimiento) comunicaciones de marketing.
- Asesores contables y fiscales sujetos al deber de confidencialidad profesional.
- Autoridades públicas cuando así lo exija la ley.
5. Transferencias Internacionales
Algunos de nuestros encargados pueden transferir datos a terceros países fuera del Espacio Económico Europeo, en particular a los Estados Unidos. Dichas transferencias están protegidas por el Marco de Privacidad de Datos UE-EE. UU., las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea y, cuando proceda, medidas suplementarias. Puede solicitar copias de estas garantías poniéndose en contacto con nosotros.
6. Cookies y Tecnologías Similares
Nuestro sitio web utiliza cookies y tecnologías similares. Puede encontrar información detallada y gestionar sus preferencias en cualquier momento a través del enlace "Preferencias de cookies" en el pie de página. Las categorías que utilizamos son:
- Estrictamente necesarias — imprescindibles para el funcionamiento del sitio web (carrito, sesión, seguridad). No pueden desactivarse.
- Funcionales — idioma, región, artículos vistos recientemente.
- Analíticas — estadísticas anónimas sobre el uso del sitio por parte de los visitantes.
- De marketing — medición del rendimiento de las campañas publicitarias y contenido personalizado.
Las cookies no esenciales solo se instalan tras obtener su consentimiento a través de nuestro banner de cookies. Puede retirar su consentimiento en cualquier momento.
7. Sus Derechos en Virtud del RGPD
Con sujeción a las condiciones establecidas en el RGPD, usted tiene derecho a:
- Acceder a sus datos personales (art. 15);
- Rectificar los datos inexactos (art. 16);
- Suprimir sus datos ("derecho al olvido", art. 17);
- Limitar el tratamiento (art. 18);
- Portabilidad de datos (art. 20);
- Oponerse al tratamiento basado en interés legítimo o con fines de marketing directo (art. 21);
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento efectuado con anterioridad a su retirada (art. 7(3));
- Presentar una reclamación ante una autoridad de control (véase el apartado 8).
Para ejercer cualquiera de estos derechos, escríbanos a contact@svetlanalampe.sk. Le responderemos en el plazo de un (1) mes.
8. Derecho a Presentar una Reclamación ante la Autoridad de Control
La autoridad de control competente para nuestra empresa es:
Úrad na ochranu osobných údajov Slovenskej republiky
(Oficina para la Protección de Datos Personales de la República Eslovaca)
Hraničná 12, 820 07 Bratislava 27, Eslovaquia
Teléfono: +421 2 32 31 32 14 — Correo electrónico: statny.dozor@pdp.gov.sk
Web: dataprotection.gov.sk
Los residentes en España también pueden presentar una reclamación ante la autoridad de control española:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid, España
Web: www.aepd.es
Asimismo, podrá presentar una reclamación ante la autoridad de control del Estado miembro del EEE en el que tenga su residencia habitual.
9. Decisiones Automatizadas
No llevamos a cabo decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre usted o le afecten de modo significativo en virtud del artículo 22 del RGPD.
10. Menores de Edad
La Tienda está destinada a personas adultas. No recopilamos a sabiendas datos personales de menores de 16 años. Si cree que un menor nos ha facilitado datos personales, póngase en contacto con nosotros y procederemos a su eliminación.
11. Seguridad
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, incluido el cifrado HTTPS, controles de acceso basados en roles, revisiones periódicas de seguridad de nuestros encargados y procesamiento seguro de pagos.
12. Modificaciones de la Presente Política de Privacidad
Podemos actualizar la presente Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en la normativa aplicable. La fecha de "Última actualización" que figura al inicio indica cuándo fue revisada por última vez la política. Los cambios sustanciales serán notificados de forma destacada en el sitio web.