POLÍTICA DE PRIVACIDAD

Esta declaración de privacidad describe qué datos personales se procesan cuando los usuarios visitan este sitio web, realizan pedidos en la tienda online o utilizan otras ofertas en línea. El procesamiento se realiza en el marco del Reglamento General de Protección de Datos (RGPD) y de las normativas nacionales de protección de datos aplicables en la UE.

El responsable según el RGPD es:

Digital Wealth OÜ
Tartu mnt 25‑7
10117 Tallinn
Estonia
Correo electrónico: help@napao.de
Web: https://napao.eu/ - https://napao.es/ - https://napao.ro/ - https://napao.de/

Esta política de privacidad se aplica a todos los sitios web y tiendas en línea operados por Digital Wealth OÜ bajo los dominios y subdominios napao.de, napao.ro, napao.es así como sus subdominios (por ejemplo, shop.napao.de, shop.napao.ro, shop.napao.es) y, en su caso, otros dominios específicos de países o marcas, siempre que se haga referencia a esta política de privacidad.

Los datos personales son toda información que se refiere a una persona identificada o identificable.
El procesamiento sigue en particular estos principios (Art. 5 RGPD): limitación de la finalidad, minimización de datos, legalidad, transparencia, exactitud, limitación del almacenamiento, integridad y confidencialidad, así como responsabilidad.

Las bases legales son en particular el Art. 6, apartado 1, letras a) RGPD (consentimiento), b) (cumplimiento de contrato), c) (obligación legal) y f) (interés legítimo).

Al acceder al sitio web, el proveedor de alojamiento procesa automáticamente datos técnicos, por ejemplo:

• Dirección IP
• Fecha y hora del acceso
• Páginas/URLs visitadas
• URL de referencia
• Navegador y sistema operativo utilizados

Propósitos: provisión técnica del sitio web, seguridad informática, análisis de errores.
Base legal: Art. 6 párr. 1 lit. f RGPD (interés legítimo en una operación segura y estable).
Duración del almacenamiento: los datos de registro generalmente se eliminan después de un corto período, a menos que se requiera un almacenamiento más prolongado por motivos de prueba o seguridad.

Al crear una cuenta de cliente o realizar un pedido se procesan, entre otros, los siguientes datos:

• Datos básicos (nombre, en su caso empresa)
• Dirección de facturación y envío
• Dirección de correo electrónico, en su caso número de teléfono
• Datos de acceso (correo electrónico, hash de contraseña)
• Información de pedidos, pagos y envíos
• Comunicación (p. ej., consultas de soporte)

Finalidades: gestión de la cuenta, tramitación de pedidos, entrega, procesamiento de pagos, facturación, atención al cliente, cumplimiento de obligaciones de conservación.
Base legal: Art. 6 párr. 1 lit. b RGPD (contrato/negociación contractual), lit. c (obligaciones legales) y lit. f (interés legítimo en la organización eficiente de los procesos).

Duración del almacenamiento:

• Datos contractuales y de facturación: normalmente 7–10 años según requisitos legales
• Datos de la cuenta: hasta la eliminación de la cuenta o mientras existan obligaciones legales

El sitio web utiliza cookies y tecnologías similares (por ejemplo, almacenamiento local) para proporcionar funciones, analizar el uso y, en su caso, mostrar marketing.​

Categorías de cookies:

• cookies técnicamente necesarias (por ejemplo, carrito de compras, inicio de sesión, idioma, seguridad)
• cookies de funcionalidad/preferencia
• cookies de estadística/análisis
• cookies de marketing/seguimiento

Las cookies no necesarias solo se establecen tras el consentimiento mediante una herramienta de consentimiento (por ejemplo, Pandectes GDPR Compliance). El consentimiento puede modificarse o revocarse en cualquier momento a través del banner de cookies o de la «Configuración de cookies».​

Bases legales:

• cookies necesarias: Art. 6 párr. 1 lit. f RGPD (interés legítimo en la operación de la tienda)
• todas las demás cookies/seguidores: Art. 6 párr. 1 lit. a RGPD (consentimiento)

Los detalles sobre las cookies utilizadas (nombre, proveedor, propósito, duración del almacenamiento, categoría) están disponibles en la política de cookies del sitio web.

Para los pop-ups destinados a la recopilación de direcciones de correo electrónico u otros datos (por ejemplo, la aplicación Pop-Converter), se procesan los datos ingresados en el formulario correspondiente (por ejemplo, correo electrónico, nombre, idioma, en su caso, consentimientos de marketing).
Finalidades: Captación de leads, boletín informativo, ofertas de descuento o campañas.
Base legal: Consentimiento (art. 6, apartado 1, letra a del RGPD) o art. 6, apartado 1, letra b del RGPD, cuando los datos sean necesarios directamente para un contrato.

Para proporcionar contenido en varios idiomas, se utiliza una aplicación de traducción/internacionalización (por ejemplo, Shopify „Translate & Adapt“ o similar). Para ello, se pueden usar cookies o tecnologías similares para guardar el idioma seleccionado.​

Estas cookies de idioma suelen ser técnicamente necesarias para mostrar el contenido en el idioma elegido.
Base legal: Art. 6 párr. 1 lit. f RGPD (interés legítimo en un sitio web multilingüe y fácil de usar); en la medida en que supere lo necesario, posiblemente Art. 6 párr. 1 lit. a RGPD.

La tienda está gestionada por Shopify. El proveedor para clientes de la UE/EEE es:

Shopify International Ltd.
2nd Floor, Victoria Buildings, 1‑2 Haddington Road
Dublín 4, D04 XN32, Irlanda

Shopify procesa datos de clientes, pedidos, pagos y uso como encargado del tratamiento y en parte como responsable propio (por ejemplo, para cumplir con obligaciones legales propias). Los datos pueden ser transferidos a empresas de Shopify fuera de la UE/EEE; para ello se utilizan, entre otros, cláusulas contractuales estándar para garantizar un nivel adecuado de protección.​

Base legal: Art. 6 apartado 1 letra b RGPD (cumplimiento del contrato) y Art. 6 apartado 1 letra f RGPD (interés legítimo en un sistema de tienda profesional).
Más información: https://www.shopify.com/legal/privacy

Para los pagos se utilizan proveedores de servicios de pago (por ejemplo, Shopify Payments, Stripe y, en su caso, otros proveedores según el método de pago elegido). Se procesan, entre otros:

• Nombre, dirección de facturación y de entrega
• Dirección de correo electrónico
• Datos de pago (por ejemplo, datos de tarjeta, IBAN, token)
• Datos de la transacción (importe, moneda, fecha, estado)
• Dirección IP, información del dispositivo y del navegador

Finalidades: procesamiento de pagos, prevención de fraudes, cumplimiento de obligaciones legales de los proveedores de servicios de pago (por ejemplo, contra el blanqueo de capitales, regulación supervisora).
Base legal: Art. 6 párr. 1 letra b RGPD, Art. 6 párr. 1 letra c RGPD y Art. 6 párr. 1 letra f RGPD.

Los proveedores de servicios de pago actúan en parte como responsables propios. Los detalles están en sus declaraciones de privacidad (por ejemplo, Stripe: https://stripe.com/privacy).

Tras el consentimiento, se pueden utilizar herramientas de análisis y marketing, por ejemplo:

• Google Analytics (análisis de uso)
• Google Ads / Remarketing (publicidad, retargeting)

El proveedor suele ser Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Se procesan, entre otros, la dirección IP, datos del dispositivo y del navegador, datos de uso y eventos (visitas a páginas, clics, tiempo de permanencia, conversiones). Puede haber transferencias a terceros países (por ejemplo, EE. UU.).

Base legal: consentimiento (art. 6, apartado 1, letra a del RGPD), otorgado a través del banner de cookies. El consentimiento puede ser revocado en cualquier momento.

Detalles: información de privacidad de Google (https://policies.google.com/privacy) y política de cookies.

Para el boletín se procesan la dirección de correo electrónico y, en su caso, el nombre/preferencias. Registro mediante procedimiento de doble confirmación (Double-Opt-In).

Propósito: Envío de información sobre productos, promociones y la empresa.
Base legal: Consentimiento (Art. 6, apartado 1, letra a del RGPD).

Cancelación de la suscripción mediante enlace en cada correo del boletín o contacto directo

Al utilizar un programa de afiliados/partners se procesan, entre otros, los siguientes datos:

• ID de afiliado, parámetros de campaña, momento del clic
• Datos de pedidos y ventas (p. ej., número de pedido, valor del carrito, país)
• Información de cookies/seguimiento

Propósito: asignación de ventas a socios, liquidación de comisiones.
Base legal: Art. 6 párr. 1 lit. f RGPD (interés legítimo). Si se utilizan cookies/trackers, además consentimiento según Art. 6 párr. 1 lit. a RGPD.

Al contactar a través del formulario, correo electrónico u otros canales, se procesarán los datos proporcionados (por ejemplo, nombre, correo electrónico, Contenido del mensaje).

Propósito: Gestión de la consulta, soporte.
Base legal: Art. 6 párr. 1 lit. b RGPD (contrato/iniciación) o Art. 6 párr. 1 lit. f RGPD (interés legítimo en soporte).

Para la protección de formularios y servicios, se puede utilizar hCaptcha de Intuition Machines, Inc. Se procesan, entre otros, la dirección IP, información del navegador/dispositivo, interacciones con el ratón/teclado y otros datos técnicos para detectar bots. Los datos pueden ser transferidos a terceros países (por ejemplo, EE. UU.); hCaptcha utiliza sus propias cookies/mecanismos de seguimiento.

Finalidades: protección contra abusos, spam y ataques técnicos.
Base legal: Art. 6, apartado 1, letra f del RGPD (interés legítimo); en caso de que se requiera un consentimiento mediante el banner de cookies, Art. 6, apartado 1, letra a del RGPD.

Más información: https://www.hcaptcha.com/privacy

Dependiendo del proceso, los datos se transmiten a las siguientes categorías de destinatarios:

• Proveedores de servicios de hosting, TI y nube
• Proveedores de servicios de pago y bancos
• Proveedores de servicios de logística y envío
• Proveedores de servicios de análisis y marketing (con consentimiento)
• Socios de afiliados y seguimiento (con consentimiento)
• Asesores legales y fiscales, autoridades, tribunales (en el marco de obligaciones/ejecución legal)

Todos los proveedores están contractualmente obligados a cumplir con la protección de datos.

Cuando se transmiten datos a destinatarios en terceros países (fuera de la UE/EEE), esto se realiza fundamentalmente solo en caso de:

• Decisión de adecuación de la Comisión Europea o
• Uso de cláusulas contractuales estándar y medidas de protección complementarias.​

Información sobre los mecanismos concretos se encuentra en las declaraciones de privacidad de los terceros proveedores (por ejemplo, Shopify, Google, proveedores de servicios de pago).

Los datos personales se almacenan solo mientras sea necesario para los fines correspondientes o según lo exijan las obligaciones legales. Plazos típicos:

• Datos de contratos y facturación: generalmente 7–10 años
• Datos de cuenta: hasta la eliminación de la cuenta o el cumplimiento de todas las obligaciones
• Datos del boletín informativo: hasta la cancelación de la suscripción; datos de comprobación por más tiempo
• Datos de protocolo/seguridad: plazos cortos, si no tienen relevancia para la seguridad
• Cookies/seguimiento: según la herramienta – ver política de cookies

Las personas afectadas tienen, según el RGPD, entre otros, los siguientes derechos:

• Acceso (Art. 15)
• Rectificación (Art. 16)
• Supresión (Art. 17)
• Limitación del tratamiento (Art. 18)
• Portabilidad de los datos (Art. 20)
• Oposición al tratamiento basado en el Art. 6, apartado 1, letra f del RGPD (Art. 21)
• Revocación del consentimiento con efecto para el futuro (Art. 7, apartado 3)

Para ejercer estos derechos, basta con enviar un mensaje a los datos de contacto indicados arriba.

Existe el derecho a presentar una queja ante una autoridad de protección de datos, en particular en el Estado miembro de la UE de la residencia habitual, lugar de trabajo o lugar del presunto incumplimiento (Art. 77 RGPD).

Se implementan medidas técnicas y organizativas para proteger los datos contra pérdida, destrucción, acceso no autorizado o manipulación (por ejemplo, restricciones de acceso, cifrado, monitoreo de seguridad). El sitio web utiliza cifrado TLS/SSL (reconocible por "https://" y el símbolo de candado en el navegador).

El tratamiento de datos personales se rige principalmente por el RGPD y la legislación estonia de protección de datos. Para los usuarios en otros estados miembros de la UE, también se aplican las respectivas normativas nacionales de protección de datos y las competencias de las autoridades de supervisión.

• Alemania
  Las autoridades responsables son las respectivas autoridades de protección de datos de cada estado; una visión general se encuentra en https://www.datenschutzkonferenz-online.de. Para el marketing directo y los boletines informativos, también cumplimos con la Ley contra la Competencia Desleal (UWG).
• Austria
  La autoridad responsable es la Autoridad Austriaca de Protección de Datos (www.dsb.gv.at). Para la comunicación electrónica y las cookies, también consideramos las normativas nacionales de telecomunicaciones y comercio electrónico.
• España
  La autoridad responsable es la Agencia Española de Protección de Datos (AEPD, www.aepd.es). Para los servicios en línea se aplican además las disposiciones de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).
• Italia
  La autoridad responsable es el Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). El marketing directo electrónico se realiza conforme a las normativas italianas sobre consentimiento y opciones de exclusión (opt-out).
• Francia
  La autoridad responsable es la Commission Nationale de l’Informatique et des Libertés (CNIL, www.cnil.fr). Consideramos especialmente las directrices publicadas por la CNIL sobre cookies y seguimiento en línea.
• Bélgica
  La autoridad responsable es la Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be). Ajustamos la configuración de cookies y seguimiento según las directrices belgas.
• Países Bajos
  La autoridad responsable es la Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Para cookies y marketing en línea, cumplimos con las normativas neerlandesas sobre consentimiento y transparencia.
• Portugal
  La autoridad responsable es la Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt). Las indicaciones de privacidad y textos de consentimiento se proporcionan en portugués cuando se dirigen a usuarios portugueses.
• Rumanía
  La autoridad responsable es la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro). La información relevante se ofrece en rumano para los usuarios rumanos.
• Hungría
  La autoridad responsable es la Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, www.naih.hu). El tratamiento de datos personales se realiza conforme a las normas húngaras de implementación del RGPD.
• República Checa
  La autoridad responsable es el Úřad pro ochranu osobních údajů (www.uoou.cz). La protección de datos en línea y el uso de cookies se rigen por las normas checas de protección de datos y comercio electrónico.
• Eslovaquia
  La autoridad responsable es el Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk). Cumplimos con las normativas eslovacas sobre el tratamiento de datos personales y comunicación electrónica.
• Eslovenia
  La autoridad responsable es la Informacijski pooblaščenec (www.ip-rs.si). En el uso de cookies y herramientas de marketing nos guiamos por las directrices eslovenas sobre consentimiento.

Esta declaración de privacidad puede ajustarse si cambian las condiciones legales, los servicios utilizados o los procesos internos. Siempre se aplica la versión actual publicada en el sitio web. En caso de cambios significativos, se podrá informar por separado (por ejemplo, banner, aviso en la tienda).

Mantenemos esta declaración de privacidad tan actualizada y correcta como sea posible. Sin embargo, puede ocurrir que algunos datos estén incompletos o no estén completamente al día. Si notas algo, simplemente avísanos brevemente para que podamos ajustarlo.