La presente Política de Privacidad regula el tratamiento de los datos personales que MILIIEVSKA MARYNA (en adelante, "el Responsable") recaba a través del sitio web https://vommo.es, en cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
1.1. Titular: MILIIEVSKA MARYNA (Empresaria individual — Autónoma)
1.2. NIF: Y5930891X
1.3. Domicilio: Calle Poeta Ben Hafadja, Nº 2, Planta 5, Puerta 17, 46009 Valencia (Valencia), España
1.4. Correo electrónico: info@vommo.es
1.5. Teléfono: +34 614 55 77 04
1.6. Sitio web: https://vommo.es
2. Delegado de Protección de Datos (DPO)
2.1. El Responsable no ha designado un Delegado de Protección de Datos al no concurrir los supuestos establecidos en el artículo 37 del RGPD y en el artículo 34 de la LOPDGDD. La actividad del Responsable no consiste en operaciones de tratamiento que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, ni en el tratamiento a gran escala de categorías especiales de datos.
2.2. Para cualquier cuestión relacionada con el tratamiento de datos personales, el interesado puede dirigirse directamente al Responsable a través de la dirección info@vommo.es.
3. Finalidades del tratamiento
3.1. Los datos personales recabados a través del sitio web se tratarán con las siguientes finalidades:
3.1.1. Gestión de la relación comercial, tramitación de pedidos, envíos, devoluciones y garantías.
3.1.2. Gestión administrativa, contable y fiscal.
3.1.3. Gestión de cobros, pagos y facturación.
3.1.4. Atención al cliente y resolución de consultas o reclamaciones.
3.1.5. Envío de comunicaciones comerciales electrónicas sobre productos y servicios propios, siempre que medie el consentimiento previo del interesado o exista una relación contractual previa conforme al artículo 21.2 de la Ley 34/2002 (LSSI-CE).
3.1.6. Suscripción voluntaria a newsletters y envío de información periódica.
3.1.7. Elaboración de perfiles comerciales con fines publicitarios mediante cookies y píxeles de seguimiento, previo consentimiento del interesado (ver cláusula 9).
3.1.8. Cumplimiento de obligaciones legales aplicables al Responsable.
4. Base jurídica
4.1. El tratamiento de datos personales se realiza al amparo de las siguientes bases jurídicas del artículo 6.1 del RGPD:
4.1.1. Ejecución de un contrato (art. 6.1.b RGPD): para la tramitación y gestión de pedidos, envíos, devoluciones y garantías, así como para la prestación de los servicios solicitados a través del sitio web.
4.1.2. Consentimiento del interesado (art. 6.1.a RGPD): para el envío de comunicaciones comerciales, suscripción a newsletters, instalación de cookies no estrictamente necesarias y elaboración de perfiles publicitarios. El consentimiento podrá ser revocado en cualquier momento sin que ello afecte a la licitud del tratamiento previo a su retirada.
4.1.3. Cumplimiento de una obligación legal (art. 6.1.c RGPD): para la conservación de datos con fines fiscales, contables y de responsabilidad civil, así como para atender requerimientos de autoridades competentes.
4.1.4. Interés legítimo (art. 6.1.f RGPD): para la prevención del fraude, la seguridad del sitio web, la mejora de los servicios y el ejercicio o defensa de reclamaciones. En todos los casos se ha realizado el correspondiente juicio de ponderación, prevaleciendo en todo caso los derechos y libertades del interesado cuando así corresponda.
5. Plazos de conservación
5.1. Los datos personales se conservarán durante los siguientes plazos, determinados en función de la finalidad del tratamiento y de las obligaciones legales aplicables:
5.1.1. Datos de clientes y compradores: mientras se mantenga la relación comercial y, una vez finalizada, durante el plazo de prescripción de las acciones legales derivadas de la misma (5 años conforme al artículo 1964.2 del Código Civil).
5.1.2. Datos de facturación y documentación contable: 6 años conforme al artículo 30 del Código de Comercio.
5.1.3. Datos fiscales y tributarios: 4 años conforme al artículo 66 de la Ley 58/2003, General Tributaria.
5.1.4. Garantía legal de conformidad de los productos: datos necesarios para atender reclamaciones durante el plazo de 3 años desde la entrega, conforme al artículo 120 del Real Decreto Legislativo 1/2007 (TRLGDCU), modificado por el Real Decreto-ley 7/2021.
5.1.5. Datos tratados con base en el consentimiento (comunicaciones comerciales, newsletter, perfilado publicitario): hasta que el interesado revoque su consentimiento o ejerza su derecho de supresión.
5.1.6. Datos de navegación y cookies: durante los plazos indicados en la Política de Cookies.
5.2. Una vez finalizados los plazos indicados, los datos serán suprimidos o bloqueados conforme a lo dispuesto en el artículo 32 de la LOPDGDD, permaneciendo a disposición exclusiva de Jueces y Tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.
6. Destinatarios de los datos
6.1. Los datos personales podrán ser comunicados a los siguientes destinatarios, siempre que resulte necesario para las finalidades descritas en la cláusula 3:
6.1.1. Administraciones Públicas competentes, en los supuestos previstos por la ley.
6.1.2. Entidades financieras y pasarelas de pago, para la gestión de cobros.
6.1.3. Empresas de transporte y logística, para la entrega de los pedidos.
6.1.4. Asesores fiscales, contables y jurídicos, en el marco de sus respectivos servicios profesionales.
6.1.5. Proveedores tecnológicos (hosting, correo electrónico, herramientas de análisis y marketing, atención al cliente), que actúan en calidad de encargados del tratamiento bajo contrato ajustado al artículo 28 del RGPD.
6.2. Salvo los supuestos anteriores y los previstos en la cláusula 7, no se realizan cesiones de datos a terceros sin el consentimiento del interesado.
7. Transferencias internacionales de datos
7.1. Con carácter general, los datos personales se tratan dentro del Espacio Económico Europeo (EEE).
7.2. No obstante, en el marco del tratamiento de cookies analíticas y publicitarias descritas en la Política de Cookies, se producen transferencias internacionales de datos a los Estados Unidos de América a través de los siguientes proveedores:
Google Ireland Ltd. (responsable en el EEE) y Google LLC (procesamiento en EEUU), para los servicios Google Analytics 4, Google Ads y Google Tag Manager. Información: https://policies.google.com/privacy.
Meta Platforms Ireland Ltd. (responsable en el EEE) y Meta Platforms, Inc. (procesamiento en EEUU), para el servicio Meta Pixel / Facebook Ads. Información: https://www.facebook.com/privacy/policy.
7.3. Dichas transferencias están amparadas por la Decisión de Ejecución (UE) 2023/1795 de la Comisión, de 10 de julio de 2023, relativa a la adecuación del nivel de protección de los datos personales en el marco de la EU-U.S. Data Privacy Framework, a la que se encuentran adheridas las mencionadas entidades estadounidenses. Puede consultarse el registro oficial de entidades certificadas en https://www.dataprivacyframework.gov/list.
7.4. En caso de que alguna de dichas decisiones de adecuación dejase de ser aplicable, el Responsable adoptaría garantías adicionales conforme al artículo 46 del RGPD, como Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, y realizaría la correspondiente evaluación del impacto de la transferencia (TIA).
7.5. Estas transferencias únicamente se producen cuando el usuario ha prestado su consentimiento a las cookies analíticas o publicitarias mediante el panel de configuración descrito en la Política de Cookies.
8. Categorías de datos tratados
8.1. En función de la interacción del usuario con el sitio web, el Responsable podrá tratar las siguientes categorías de datos:
8.1.1. Datos identificativos: nombre, apellidos, DNI, NIE o pasaporte.
8.1.2. Datos de contacto: dirección postal, teléfono, correo electrónico.
8.1.3. Datos de facturación y transacción: información de pago, datos bancarios necesarios para el cobro, historial de compras.
8.1.4. Datos de navegación: dirección IP, tipo de navegador, sistema operativo, fechas y duración de acceso, identificadores de dispositivo, referencia de procedencia, interacciones con el sitio web.
8.1.5. Datos facilitados voluntariamente a través de formularios de contacto, suscripción, comentarios o reseñas.
8.2. El Responsable no trata categorías especiales de datos de las definidas en el artículo 9 del RGPD (datos de salud, origen étnico, convicciones religiosas, etc.).
9. Perfilado y decisiones automatizadas
9.1. Cuando el usuario presta su consentimiento a las cookies publicitarias y analíticas, el Responsable, junto con los proveedores indicados en la cláusula 7, realiza tratamientos de elaboración de perfiles con fines comerciales y publicitarios, consistentes en:
9.1.1. Análisis del comportamiento de navegación del usuario en el sitio web (páginas visitadas, productos consultados, tiempo de permanencia, eventos de conversión).
9.1.2. Segmentación en audiencias publicitarias para la personalización y medición de campañas de marketing en plataformas de terceros (Google Ads, Meta Ads).
9.1.3. Atribución de conversiones a las campañas publicitarias correspondientes.
9.2. Lógica aplicada: los proveedores mencionados utilizan algoritmos propios que combinan la actividad del usuario en el sitio web con su actividad en otros sitios y plataformas en los que intervienen, con el fin de inferir intereses comerciales y ofrecer contenido publicitario relevante.
9.3. Consecuencias: el perfilado se utiliza exclusivamente con fines publicitarios y estadísticos y no produce decisiones automatizadas con efectos jurídicos ni afecta significativamente al interesado en el sentido del artículo 22 del RGPD. El perfilado no se utiliza para condicionar precios, denegar productos ni establecer condiciones contractuales diferenciadas.
9.4. Derechos del interesado: el usuario puede oponerse al perfilado en cualquier momento:
Retirando el consentimiento a las cookies publicitarias y/o analíticas desde el enlace "Configurar cookies" disponible en el pie de página.
Ejerciendo los controles publicitarios proporcionados por los propios proveedores: Configuración de anuncios de Google, Preferencias de anuncios de Meta.
Contactando con el Responsable en info@vommo.es.
10. Derechos del interesado
10.1. El interesado podrá ejercer los siguientes derechos reconocidos en los artículos 15 a 22 del RGPD y en los artículos 13 a 18 de la LOPDGDD:
Acceso a sus datos personales.
Rectificación de los datos inexactos o incompletos.
Supresión de los datos cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recogidos.
Limitación del tratamiento, en determinadas circunstancias.
Oposición al tratamiento, incluido el perfilado con fines de mercadotecnia directa.
Portabilidad de los datos en un formato estructurado, de uso común y lectura mecánica.
A no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente de modo similar.
Revocación del consentimiento prestado, en cualquier momento.
10.2. Los derechos podrán ejercerse enviando una solicitud a info@vommo.es o por correo postal a la dirección indicada en la cláusula 1.3, adjuntando copia del DNI, NIE, pasaporte o documento equivalente que acredite la identidad del solicitante.
10.3. El Responsable atenderá la solicitud en el plazo máximo de un mes desde su recepción, prorrogable por otros dos meses en caso de solicitudes complejas o elevado número de peticiones, conforme al artículo 12.3 del RGPD.
10.4. El interesado tiene igualmente derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica https://www.aepd.es, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos.
11. Medidas de seguridad
11.1. El Responsable ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, en función del estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos, conforme al artículo 32 del RGPD.
11.2. No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables y que pueden producirse filtraciones por actuaciones dolosas de terceros, si bien el Responsable pone todos los medios a su alcance para evitarlas y, en su caso, notificarlas a la Autoridad de Control y a los interesados afectados en los términos previstos en los artículos 33 y 34 del RGPD.
12. Menores de edad
12.1. De conformidad con el artículo 7 de la LOPDGDD, el uso del sitio web, la realización de pedidos y el tratamiento de datos personales están reservados a personas mayores de 14 años. Los menores de esa edad deberán contar con el consentimiento expreso de sus padres o tutores legales.
12.2. El Responsable no recaba intencionadamente datos de menores de 14 años. Si se detecta dicha circunstancia, los datos serán suprimidos sin demora.
13. Modificación de la Política de Privacidad
13.1. El Responsable se reserva el derecho de modificar la presente Política de Privacidad con el fin de adaptarla a novedades legislativas, jurisprudenciales o cambios en los tratamientos realizados.
13.2. Cualquier modificación será publicada en el sitio web indicando la fecha de la última actualización. Cuando las modificaciones afecten sustancialmente a los derechos de los interesados, se les informará por medios razonables.