La presente Política de Privacidad regula el tratamiento de los datos personales de los clientes y/o usuarios del SITIO WEB https://amazon.bolsoshf.com, en su condición de interesados, cuyo responsable del tratamiento es Bolsos H Figueroa, S.L. (en adelante, el RESPONSABLE DEL TRATAMIENTO).

Normativa aplicable

La presente Política de Privacidad ha sido elaborada de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos, en adelante, “RGPD”), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

En lo no previsto expresamente en la normativa anterior, será de aplicación la legislación española vigente en materia de protección de datos y servicios de la sociedad de la información.

El cliente y/o usuario, en su condición de interesado, al facilitar sus datos personales declara haber leído, comprendido y aceptado la presente Política de Privacidad, prestando su consentimiento al tratamiento de sus datos personales conforme a las bases jurídicas aplicables en cada caso.

Información básica sobre protección de datos

Información adicional sobre protección de datos

 El responsable del tratamiento es:

• Identidad: Bolsos H Figueroa, S.L.
• I.F.: B92393586
• Dirección: C/ Hermanas Bronte, 17. Polígono Industrial Guadalhorce, 29 – 29004 Málaga (España)
• Teléfonos: (+34) 952 232 024 | (+34) 605 267 150
• Correo electrónico: info@bolsoshf.com

Fines y base jurídica del tratamiento

a) Tratamientos con carácter general

El RESPONSABLE DEL TRATAMIENTO trata los datos personales facilitados por clientes y/o usuarios, en su condición de interesados, para las siguientes finalidades:

• Atención de solicitudes de información y consultas recibidas
• Gestión de la relación precontractual y contractual
• Tramitación, gestión y envío de pedidos realizados a través de la tienda online
• Gestión administrativa, contable y fiscal derivada de la relación comercial
• Envío de comunicaciones comerciales, por medios electrónicos o convencionales, relacionadas con productos y/o servicios del RESPONSABLE DEL TRATAMIENTO, cuando exista base jurídica que lo permita

Base jurídica:

• Ejecución de un contrato o aplicación de medidas precontractuales a petición del interesado
• Cumplimiento de obligaciones legales
• Interés legítimo del RESPONSABLE DEL TRATAMIENTO en el desarrollo de su actividad empresarial
• Consentimiento del interesado, cuando resulte aplicable, pudiendo ser retirado en cualquier momento

b) Formularios electrónicos del SITIO WEB

El RESPONSABLE DEL TRATAMIENTO trata los datos personales facilitados a través de los formularios habilitados en el SITIO WEB, así como los facilitados mediante correo electrónico, para las siguientes finalidades:

Formulario de contacto y consultas

Finalidad:

• Gestionar el contacto con el interesado
• Atender solicitudes de información y consultas planteadas
• Prestar soporte y atención al cliente
• Enviar comunicaciones comerciales relacionadas con los productos y servicios, cuando exista base jurídica o consentimiento

Base jurídica:

• Ejecución de medidas precontractuales a solicitud del interesado
• Interés legítimo del RESPONSABLE DEL TRATAMIENTO
• Consentimiento del interesado, cuando proceda

Formulario de registro

Finalidad:

• Permitir la creación de una cuenta de usuario profesional en el SITIO WEB
• Gestionar el alta, validación y control de acceso como operador económico verificado
• Activar funcionalidades de compra mayorista y gestión de pedidos

Base jurídica:

• Ejecución de un contrato o aplicación de medidas precontractuales solicitadas por el interesado
• Gestión de la relación comercial B2B

Formulario de acceso (login)

Finalidad:

• Permitir el acceso al área privada de clientes profesionales
• Gestionar la compra y seguimiento de productos en el entorno mayorista

Base jurídica:

• Ejecución de la relación contractual B2B existente entre las partes
• Aplicación de medidas precontractuales cuando proceda

Carácter obligatorio de los datos

Cuando los datos solicitados sean necesarios para la prestación del servicio o la gestión de la relación comercial, el RESPONSABLE DEL TRATAMIENTO lo indicará de forma expresa en el momento de su recogida.

La negativa a facilitar dichos datos o su inexactitud podrá impedir la correcta atención de la solicitud o la prestación del servicio solicitado.

¿Qué tipo de datos tratamos?

Para las finalidades descritas en el apartado anterior, el RESPONSABLE DEL TRATAMIENTO trata diferentes categorías de datos personales del cliente y/o usuario, en su condición de interesado, que pueden agruparse de la siguiente forma:

a) Datos proporcionados directamente por el cliente y/o usuario

Datos facilitados directamente mediante formularios del SITIO WEB o durante la relación comercial y/o precontractual, incluyendo comunicaciones con el servicio de atención al cliente.

En el ámbito B2B, podrán incluir, entre otros:

• Datos identificativos y profesionales: nombre y apellidos, razón social, NIF/CIF, dirección profesional, cargo o actividad empresarial
• Datos de contacto: correo electrónico, teléfono, dirección postal y dirección de envío
• Credenciales de acceso: usuario y contraseña
• Datos necesarios para la gestión de pedidos, facturación y relación comercial
• Datos de pago: gestionados por entidades de pago externas, sin que el RESPONSABLE DEL TRATAMIENTO almacene datos completos de tarjetas bancarias

b) Datos obtenidos de otras fuentes

Datos obtenidos lícitamente de fuentes externas, tales como registros públicos, plataformas empresariales o terceros autorizados, cuando exista base jurídica que lo permita (consentimiento, interés legítimo o cumplimiento de obligación legal).

c) Datos derivados de la relación comercial y del uso del SITIO WEB

Datos generados durante la navegación o la relación contractual, incluyendo:

• Datos de gestión de pedidos, facturación, envíos y seguimiento de operaciones
• Datos técnicos y de navegación, como dirección IP, identificadores en línea, logs de acceso y actividad en el SITIO WEB
• Datos derivados del uso de cookies u otras tecnologías similares, en su caso
• Datos de seguridad y prevención del fraude o uso indebido del sistema

¿Cómo utilizamos sus datos personales?

Los datos personales que nos facilite serán tratados para las siguientes finalidades:

• Atender solicitudes de información y comunicaciones: Gestionar el contacto con el interesado, responder a las consultas recibidas y atender las peticiones de información realizadas a través de los distintos canales habilitados.
• Gestión de la cuenta de usuario y experiencia en la web: Permitir el acceso al área de cliente, gestionar su cuenta y mejorar la usabilidad, navegación y experiencia dentro del sitio web.
• Gestión de pedidos y relación contractual: Tramitar, gestionar, cobrar, facturar y enviar los pedidos realizados a través de la tienda online, así como llevar a cabo todas las actuaciones necesarias para la correcta ejecución del contrato.
• Comunicaciones comerciales: Enviar comunicaciones comerciales relacionadas con nuestros productos y/o servicios por medios electrónicos y/o convencionales, exclusivamente en el marco de relaciones comerciales existentes o con consentimiento expreso previo.

En cualquier caso, el tratamiento de los datos personales se realizará de forma confidencial, lícita, leal y transparente, limitándose a los fines descritos y adoptando las medidas técnicas y organizativas adecuadas para garantizar su seguridad. En todo caso, no se prevén transferencias internacionales de datos a terceros países que no ofrezcan un nivel de protección adecuado conforme a la normativa vigente.

Registro de actividades de tratamiento

Le informamos que los datos personales que se obtengan del cliente y/o usuario como consecuencia de la cumplimentación de los formularios electrónicos existentes en el SITIO WEB forman parte del Registro de Actividades de Tratamiento (RAT) del RESPONSABLE DEL TRATAMIENTO, que se actualizará periódicamente de acuerdo con lo establecido en el RGPD UE 2016/679 y en la LOPDGDD 3/2018.

Destinatarios de los datos

Los datos personales de los clientes y/o usuarios podrán ser comunicados a los siguientes destinatarios, exclusivamente cuando dicha comunicación resulte necesaria para el cumplimiento de las finalidades descritas en la presente Política de Privacidad o exista una obligación legal que lo ampare:

a) Con carácter general

• Proveedores del RESPONSABLE DEL TRATAMIENTO, que actúan como encargados del tratamiento o, en su caso, subencargados, en el marco de la prestación de servicios necesarios para el desarrollo de la actividad del responsable. Entre dichos servicios se incluyen, a título enunciativo y no limitativo, servicios de transporte, logística, almacenamiento, preparación y envío de pedidos, así como la gestión de pagos y cobros, todo ello en el contexto de la venta al por mayor (B2B) y la ejecución de la relación contractual establecida con el CLIENTE. En este sentido, los denominados proveedores logísticos B2B actuarán en todo caso bajo las instrucciones del RESPONSABLE DEL TRATAMIENTO, no pudiendo utilizar los datos para finalidades propias ni distintas de las estrictamente necesarias para la prestación del servicio encomendado.
• Autoridades y organismos públicos competentes, tales como administraciones tributarias, laborales, judiciales o cuerpos y fuerzas de seguridad del Estado, cuando exista una obligación legal de comunicación derivada de la normativa vigente.

b) Formularios web y servicios técnicos

• Proveedores tecnológicos del RESPONSABLE DEL TRATAMIENTO, que actúan en calidad de encargados del tratamiento, para la prestación de servicios de soporte técnico, alojamiento web (hosting), mantenimiento de sistemas, gestión de bases de datos y servicios de correo electrónico corporativo, garantizando en todo caso la confidencialidad y seguridad de la información tratada.

c) Transferencias internacionales de datos

• Determinados servicios tecnológicos y herramientas de análisis, medición o seguridad pueden ser prestados por Google LLC, a través de Google Ireland Limited (Unión Europea), en relación con servicios tales como Google Analytics, Google Maps o reCAPTCHA.
• En estos supuestos, los datos personales podrán implicar transferencias internacionales a Estados Unidos u otros terceros países, amparadas en la Decisión de adecuación de la Comisión Europea relativa al Marco de Privacidad de Datos UE–EE.UU. (Data Privacy Framework), o en las garantías jurídicas que resulten aplicables en cada momento conforme a la normativa vigente.
• En todo caso, el RESPONSABLE DEL TRATAMIENTO no prevé la realización de transferencias internacionales de datos a países que no ofrezcan un nivel de protección adecuado conforme a lo dispuesto en el Reglamento (UE) 2016/679, salvo que se disponga de garantías apropiadas conforme a la normativa aplicable.

Plazos de conservación de los datos

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recabados y, en todo caso, durante los plazos que se establecen a continuación, los cuales prevalecerán sobre cualquier criterio general de supresión.

Una vez finalizados dichos plazos, los datos serán debidamente bloqueados y conservados únicamente a disposición de las Administraciones Públicas competentes, Jueces y Tribunales, para la atención de posibles responsabilidades derivadas del tratamiento, durante el plazo de prescripción legal correspondiente.

a) Datos de clientes

Los datos personales de los clientes, entendidos como operadores económicos en el marco de relaciones mercantiles B2B, serán conservados durante un plazo de 6 años desde la finalización de la relación contractual, de conformidad con la normativa fiscal, contable y mercantil vigente.

Finalizado dicho plazo, los datos serán bloqueados durante el periodo adicional legalmente exigible, quedando restringido su tratamiento exclusivamente a efectos de cumplimiento de obligaciones legales o defensa ante posibles reclamaciones.

b) Formularios de contacto, consultas, registro, pedidos, acceso de clientes y solicitudes de información

Los datos personales recabados a través de formularios web o canales de comunicación se conservarán durante el tiempo necesario para atender y gestionar adecuadamente la solicitud realizada por el interesado.

En el caso de que se formalice una relación contractual posterior, los datos serán tratados conforme al apartado correspondiente a clientes. En caso contrario, serán suprimidos una vez atendida la consulta, sin perjuicio de su bloqueo posterior para el cumplimiento de obligaciones legales o la atención de responsabilidades derivadas.

c) Datos de potenciales clientes (leads)

Los datos personales de potenciales clientes o contactos comerciales no formalizados se conservarán durante un plazo máximo de 12 meses desde el último contacto efectivo, salvo que el interesado solicite su supresión con anterioridad o exista una base jurídica que legitime su conservación por un periodo superior.

Transcurrido dicho plazo, los datos serán eliminados o, en su caso, bloqueados conforme a la normativa vigente.

Derechos de los interesados

Los clientes y/o usuarios del SITIO WEB, en calidad de interesados, podrán ejercer frente al RESPONSABLE DEL TRATAMIENTO los derechos reconocidos por la normativa vigente en materia de protección de datos, y en particular:

• Derecho de acceso a sus datos personales
• Derecho de rectificación de datos inexactos o incompletos
• Derecho de supresión (derecho al olvido)
• Derecho a la limitación del tratamiento
• Derecho a la portabilidad de los datos
• Derecho de oposición al tratamiento
• Derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles cuando resulte de aplicación
• Derecho a retirar el consentimiento en cualquier momento, cuando el tratamiento se base en dicha base jurídica

El ejercicio de estos derechos es gratuito y no podrá ser denegado de forma injustificada.

Ejercicio de derechos

Los interesados podrán ejercer sus derechos mediante solicitud dirigida al RESPONSABLE DEL TRATAMIENTO, acompañada de acreditación suficiente de su identidad (DNI, NIE o documento equivalente en derecho), a través de cualquiera de los siguientes medios:

• Dirección postal: C/ Hermanas Brontë, 17, Polígono Industrial Guadalhorce, 29004 Málaga (España)
• Correo electrónico: info@bolsoshf.com

En la solicitud deberá indicarse de forma clara el derecho que se desea ejercitar, así como la petición concreta objeto de la misma.

El RESPONSABLE DEL TRATAMIENTO podrá solicitar información adicional cuando existan dudas razonables sobre la identidad del solicitante, con el único fin de garantizar la seguridad del tratamiento.

Derecho a reclamar ante la autoridad de control

Los interesados tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideran que el tratamiento de sus datos personales no se ajusta a la normativa vigente o si no han obtenido satisfacción en el ejercicio de sus derechos.

La reclamación podrá presentarse a través de: https://www.aepd.es

Plazos de respuesta

Las solicitudes serán atendidas por el RESPONSABLE DEL TRATAMIENTO en el plazo máximo de un (1) mes, prorrogable por un periodo adicional de hasta dos (2) meses en caso de complejidad o volumen de solicitudes, informando debidamente al interesado de dicha ampliación.

Conservación de datos tras el ejercicio de derechos

El ejercicio de estos derechos no implicará la eliminación inmediata de los datos cuando exista una obligación legal de conservación, en particular en relación con responsabilidades fiscales, mercantiles o contractuales, en cuyo caso los datos serán debidamente bloqueados conforme a la normativa vigente. No se prevén tratamientos específicos de planificación post mortem más allá de las obligaciones legales aplicables en materia de conservación y bloqueo de datos.

Envío de comunicaciones comerciales

En cumplimiento de lo dispuesto en la Ley 34/2002, de servicios de la sociedad de la información y comercio electrónico, las comunicaciones comerciales realizadas por medios electrónicos serán claramente identificables como tales, así como la identidad del responsable del envío.

El CLIENTE y/o USUARIO que facilite sus datos a través de los formularios del SITIO WEB y, en su caso, marque de forma expresa las casillas habilitadas al efecto:

• “Acepto el tratamiento de mis datos para recibir la información solicitada”
• “Acepto recibir comunicaciones comerciales electrónicas” (opcional)

autoriza de forma expresa, libre, informada e inequívoca el tratamiento de sus datos con fines comerciales relacionados con los productos y servicios del RESPONSABLE DEL TRATAMIENTO.

La base jurídica de este tratamiento será el consentimiento del interesado, sin perjuicio de los supuestos en los que pueda existir relación contractual previa que habilite comunicaciones comerciales dentro de los límites legalmente permitidos.

Derecho de oposición (comunicaciones comerciales)

El interesado podrá oponerse en cualquier momento al envío de comunicaciones comerciales, así como revocar el consentimiento prestado, mediante un procedimiento sencillo y gratuito, a través del correo electrónico info@bolsoshf.com indicando en el asunto “BAJA” o “NO ENVIAR”.

Conservación de datos en marketing

Los datos utilizados con fines comerciales se conservarán mientras se mantenga la relación comercial o mientras no se solicite su supresión u oposición, así como durante los plazos necesarios para el cumplimiento de obligaciones legales.

Política de redes sociales

El RESPONSABLE DEL TRATAMIENTO mantiene perfiles en redes sociales con finalidad informativa, corporativa, promocional y de comunicación profesional, en el marco de su actividad empresarial.

Perfiles oficiales

• https://www.facebook.com/BolsosHF
• https://www.instagram.com/bolsoshf
• https://x.com/BolsosHF
• https://www.tiktok.com/@bolsoshf

El RESPONSABLE DEL TRATAMIENTO actúa como responsable del tratamiento respecto de los datos personales de los usuarios que interactúan con dichos perfiles, en los términos establecidos por la normativa vigente en materia de protección de datos, sin perjuicio de las responsabilidades que correspondan a cada plataforma como prestador independiente de servicios.

Finalidad del tratamiento

El tratamiento de los datos personales realizado a través de estos perfiles se limita exclusivamente a:

• La gestión y administración de la presencia institucional en redes sociales
• La difusión de contenidos relacionados con la actividad del RESPONSABLE DEL TRATAMIENTO
• La publicación de información corporativa, noticias, novedades o eventos vinculados a la actividad empresarial
• La interacción con usuarios en los términos habilitados por cada red social

Base jurídica

El tratamiento de datos realizado en el marco de estas plataformas se fundamenta, con carácter general, en el interés legítimo del RESPONSABLE DEL TRATAMIENTO en mantener su presencia institucional y comunicativa en redes sociales, así como en el consentimiento del usuario cuando este interactúa voluntariamente con los perfiles (seguimiento, comentarios, mensajes o acciones equivalentes).

Limitación del uso de datos

Los datos personales obtenidos a través de estas plataformas no serán utilizados para finalidades distintas de las aquí descritas, salvo que exista base jurídica suficiente o consentimiento expreso del interesado.

Responsabilidad del usuario

El usuario es responsable de la información que publique o comparta en estas plataformas, debiendo tener en cuenta que dichos contenidos pueden ser visibles públicamente en función de la configuración de privacidad de su perfil.

Condiciones de terceros

El acceso y uso de estas redes sociales implica la aceptación de las condiciones de uso y políticas de privacidad establecidas por cada plataforma (Facebook, Instagram, X y TikTok), sobre las cuales el RESPONSABLE DEL TRATAMIENTO no tiene control directo.

Se recomienda al usuario revisar dichas políticas antes de interactuar con los perfiles del RESPONSABLE DEL TRATAMIENTO, ya que el tratamiento de sus datos personales puede estar igualmente condicionado por las mismas.

Veracidad de los datos facilitados por los interesados

El cliente y/o usuario será responsable de que los datos personales que facilite al RESPONSABLE DEL TRATAMIENTO, a través de los formularios habilitados en el SITIO WEB o mediante comunicaciones electrónicas, sean veraces, exactos, completos y actualizados.

Asimismo, el cliente y/o usuario se compromete a mantener dichos datos debidamente actualizados, de forma que respondan en todo momento a su situación real.

El RESPONSABLE DEL TRATAMIENTO no será responsable de los daños, perjuicios o consecuencias que pudieran derivarse de la aportación de datos falsos, inexactos o desactualizados por parte del cliente y/o usuario, sin perjuicio de las acciones que legalmente pudieran corresponderle.

Direcciones IP

Los servidores del SITIO WEB podrán registrar de forma automática la dirección IP y el nombre de dominio utilizados por el cliente y/o usuario para la conexión al sitio web.

La dirección IP es un identificador numérico asignado automáticamente al dispositivo del usuario al conectarse a Internet.

Estos datos se almacenan en registros de actividad del servidor con finalidades técnicas, de seguridad y estadísticas, permitiendo el análisis del funcionamiento del SITIO WEB, tales como número de visitas, páginas consultadas, origen del acceso o comportamiento de navegación, de forma agregada y no individualizada cuando sea posible.

Medidas de seguridad

El RESPONSABLE DEL TRATAMIENTO declara haber implementado en el SITIO WEB las medidas técnicas y organizativas apropiadas, conforme a lo establecido en el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), con el fin de garantizar un nivel de seguridad adecuado al riesgo del tratamiento de los datos personales.

Dichas medidas están orientadas a garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento.

El RESPONSABLE DEL TRATAMIENTO ha adoptado una política de seguridad interna que regula los tratamientos de datos personales, sus finalidades, bases jurídicas y mecanismos de control, así como los procedimientos disponibles para el ejercicio de derechos por parte de los interesados.

El SITIO WEB ha sido desarrollado sobre la plataforma WordPress, mediante el constructor visual Elementor y el sistema de comercio electrónico WooCommerce, incorporando certificado SSL activo en todo el dominio y sistemas de protección contra bots, spam y accesos automatizados (reCAPTCHA v3), con el fin de reforzar la seguridad en la transmisión de datos a través de formularios electrónicos.

El alojamiento del SITIO WEB se encuentra en servidores gestionados por Hetzner Online GmbH (VAT Reg. No. DE 812871812), ubicados en territorio europeo, garantizando estándares de seguridad acordes a la normativa aplicable.

Toda la información facilitada será tratada con estricta confidencialidad, aplicándose medidas razonables para evitar accesos no autorizados, pérdida, alteración o divulgación indebida de los datos personales.

No obstante, el cliente y/o usuario reconoce que la seguridad en Internet no puede ser absoluta, por lo que el RESPONSABLE DEL TRATAMIENTO no puede garantizar la invulnerabilidad total de los sistemas frente a accesos ilícitos realizados por terceros.

El RESPONSABLE DEL TRATAMIENTO no será responsable de los daños derivados de dichos accesos cuando no sean imputables a un incumplimiento de las medidas de seguridad legalmente exigibles.

En caso de producirse una violación de seguridad de los datos personales que suponga un riesgo para los derechos y libertades de las personas físicas, el RESPONSABLE DEL TRATAMIENTO notificará dicha circunstancia a la autoridad de control competente y, en su caso, a los interesados, de conformidad con los artículos 33 y 34 del RGPD.

Aceptación y consentimiento

El cliente y/o usuario declara haber sido informado de las condiciones relativas a la protección de datos personales y acepta el tratamiento de sus datos conforme a las finalidades y bases jurídicas establecidas en la presente Política de Privacidad.

Ciertos servicios del SITIO WEB podrán estar sujetos a condiciones particulares en materia de protección de datos, que complementarán lo aquí dispuesto.

Cambios en la Política de Privacidad

El RESPONSABLE DEL TRATAMIENTO se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a cambios normativos, criterios jurisprudenciales, resoluciones de la Agencia Española de Protección de Datos o buenas prácticas del sector.

En caso de modificación, se publicará la versión actualizada en el SITIO WEB con una antelación razonable a su entrada en vigor.

La presente Política de Privacidad se complementa con el Aviso Legal, la Política de Cookies, las Condiciones Generales de Contratación y, en su caso, con cualesquiera condiciones particulares aplicables a determinados productos o servicios.