1. Responsable del tratamiento

• Empresa: Maestro Ferretero S.L. (“Maestro Ferretero”)
• NIF: B71484018
• Domicilio social: C/ Comunidad Castilla y León, 19 – 31010 Barañain (Navarra, España)
• Correo electrónico: info@maestroferretero.es
• Teléfono: +34 681 82 34 00
• Sitio web: www.maestroferretero.com

Maestro Ferretero es responsable del tratamiento de los datos personales tratados a través de este sitio web y de los canales de contacto asociados.

2. Ámbito y normativa aplicable

La presente política informa del tratamiento de datos personales conforme a:

• Reglamento (UE) 2016/679, General de Protección de Datos (RGPD).
• Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
• Resto de normativa sectorial aplicable (consumo, comercio electrónico, fiscal y contable).

Esta política se integra y complementa con las páginas Política de Privacidad, Política de Cookies, Aviso Legal y Condiciones de Compra, donde se detalla información adicional específica.

3. Principios que rigen el tratamiento

Aplicamos los principios del artículo 5 del RGPD:

• Licitud, lealtad y transparencia: tratamos datos con base jurídica válida e información clara al interesado.
• Limitación de la finalidad: sólo para fines determinados, explícitos y legítimos.
• Minimización de datos: adecuados, pertinentes y limitados a lo necesario.
• Exactitud: mantenemos los datos actualizados; usted puede solicitar su rectificación.
• Limitación del plazo de conservación: no se conservarán más tiempo del necesario.
• Integridad y confidencialidad: seguridad adecuada para evitar accesos no autorizados o pérdidas.
• Responsabilidad proactiva: podemos demostrar el cumplimiento de estas obligaciones.

4. Categorías de datos tratados

Con carácter general podemos tratar:

• Datos identificativos y de contacto: nombre, apellidos, NIF/NIE (si procede), direcciones de envío/facturación, email, teléfono.
• Datos de transacción y compra: productos adquiridos, importes, métodos de pago (datos tokenizados por la pasarela), incidencias de entrega.
• Datos de cuenta: identificadores de usuario, preferencias básicas de cuenta.
  Comunicaciones: consultas, solicitudes de soporte, correspondencia comercial.
• Datos técnicos y de navegación: dirección IP, identificadores en línea, logs, información de dispositivo/ navegador, según su consentimiento (ver Política de Cookies).
• Segmentación comercial básica: categorías de interés derivadas de compras o navegación (si existe consentimiento).

No solicitamos ni tratamos categorías especiales de datos (art. 9 RGPD).

5. Origen de los datos

Facilitados directamente por el interesado (formularios web, registro de cuenta, proceso de compra, correo y teléfono).

• Generados por el uso del sitio web (logs técnicos, cookies/SDKs de analítica y personalización según su configuración de consentimiento).
• Terceros necesarios para la transacción: pasarelas de pago y operadores logísticos (únicamente los estrictamente necesarios para prestar el servicio).

6. Finalidades y bases jurídicas

A continuación se detallan las finalidades principales y su base jurídica (art. 6 RGPD):

1. Gestionar compras y pedidos: tramitación, cobros, facturación, envíos, devoluciones y atención posventa.
• Base jurídica: ejecución de contrato (art. 6.1.b) y obligación legal (art. 6.1.c).
2. Atender consultas y soporte al cliente: responder solicitudes de información, presupuestos e incidencias.
• Base jurídica: medidas precontractuales/contractuales (art. 6.1.b) y interés legítimo (art. 6.1.f).
3. Gestión de cuentas de usuario: alta, acceso, mantenimiento y funcionalidades asociadas (historial de compras).
• Base jurídica: ejecución de contrato (art. 6.1.b).
4. Comunicaciones comerciales electrónicas: envío de novedades, promociones y recomendaciones.
• Base jurídica: consentimiento (art. 6.1.a), revocable en cualquier momento.
5. Prevención del fraude y seguridad: controles para proteger transacciones, cuentas y la integridad del sitio.
• Base jurídica: interés legítimo (art. 6.1.f) y, en su caso, obligación legal (art. 6.1.c).
6. Analítica y mejora de la experiencia de usuario: elaboración de estadísticas agregadas/anónimas para optimizar navegación, catálogo y procesos.
• Base jurídica: consentimiento para cookies no técnicas (art. 6.1.a) y interés legítimo para métricas esenciales.
7. Personalización y perfiles comerciales básicos: ofertas y contenidos orientados en función de intereses o compras.
• Base jurídica: consentimiento (art. 6.1.a). No adoptamos decisiones exclusivamente automatizadas con efectos jurídicos.

7. Decisiones automatizadas y elaboración de perfiles

No adoptamos decisiones exclusivamente automatizadas que produzcan efectos jurídicos o le afecten significativamente (art. 22 RGPD). La segmentación que podamos realizar es de carácter comercial básico y requiere su consentimiento. Usted puede oponerse o retirar el consentimiento en cualquier momento.

8. Destinatarios y encargados del tratamiento

• No cedemos datos a terceros salvo obligación legal.
• Para prestar servicios, trabajamos con proveedores que actúan como encargados del tratamiento bajo contrato conforme al RGPD (confidencialidad, seguridad y sujeción a instrucciones). Entre ellos pueden encontrarse:
  • Servicios de alojamiento, mantenimiento y soporte técnico (hosting/IT).
  • Pasarelas de pago y entidades financieras (procesamiento de cobros).
  • Empresas de logística/transporte (entrega de pedidos).
  • Plataformas de email transaccional y newsletters (si hay consentimiento).
  • Proveedores de analítica/cookies (según su configuración de consentimiento; ver Política de Cookies).

9. Transferencias internacionales

Si algún proveedor procesa datos fuera del Espacio Económico Europeo, exigiremos garantías adecuadas conforme al art. 46 RGPD (cláusulas contractuales tipo u otros mecanismos de adecuación). La información concreta sobre cookies/terceros que puedan implicar transferencias figura en la Política de Cookies.

10. Plazos de conservación

Conservamos los datos únicamente durante el tiempo necesario para las finalidades del tratamiento y los plazos legales aplicables:

• Clientes y pedidos: mientras dure la relación contractual y, tras su fin, durante los plazos mercantiles y contables (hasta 6 años con carácter general).
• Facturación y fiscalidad: los plazos exigidos por la normativa fiscal.
• Consultas y soporte: hasta 12 meses desde su cierre, para trazabilidad de incidencias.
• Marketing (consentimiento): hasta que se revoque el consentimiento o se solicite la baja.
• Cuentas de usuario: mientras la cuenta esté activa; se anonimiza/bloquea a petición o por inactividad prolongada.
• Logs/analítica/cookies: según lo indicado en la Política de Cookies.

Finalizados los plazos, los datos se bloquearán y se conservarán únicamente para atender posibles responsabilidades legales.

11. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas, entre otras:

• Cifrado de comunicaciones TLS/HTTPS.
• Control de accesos y principio de mínimo privilegio.
• Contraseñas cifradas y políticas de autenticación.
• Copias de seguridad y planes de continuidad.
• Registro de actividad y procedimientos de respuesta ante incidentes.
• Acuerdos de confidencialidad con personal y proveedores.

12. Derechos de las personas

Puede ejercitar, gratuitamente y en cualquier momento, los derechos previstos en los arts. 15 a 22 RGPD:

• Acceso: saber qué datos tratamos y obtener copia.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar el borrado cuando proceda (p. ej., fin de la finalidad o retirada del consentimiento).
• Oposición: oponerse a tratamientos concretos (p. ej., marketing).
• Limitación del tratamiento: solicitar que se restrinja temporalmente el uso de sus datos.
• Portabilidad: recibir los datos en formato estructurado y transmitirlos a otro responsable.
• Retirada del consentimiento: cuando la base sea el consentimiento, sin afectar a la licitud previa.
• A no ser objeto de decisiones automatizadas con efectos jurídicos.

Cómo ejercerlos: envíe solicitud con copia de documento identificativo a info@maestroferretero.es o por correo postal al domicilio indicado del responsable. Responderemos en el plazo máximo de un mes (prorrogable, si es complejo). Si actúa mediante representante, aporte acreditación.

Si considera vulnerados sus derechos, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es · C/ Jorge Juan, 6 – 28001 Madrid · Tel. 901 100 099 / 91 266 35 17.

13. Menores de edad

Nuestros servicios están dirigidos a mayores de 18 años. Si detectamos datos de menores sin autorización de sus tutores, procederemos a su supresión.

14. Veracidad y actualización de los datos

Usted garantiza que los datos facilitados son veraces, exactos y completos, y se compromete a mantenerlos actualizados, comunicando cualquier modificación a Maestro Ferretero.

15. Comunicaciones comerciales y newsletter

El envío de comunicaciones comerciales electrónicas se realiza únicamente con su consentimiento o cuando la normativa lo permita. Puede retirar el consentimiento o darse de baja en cualquier momento desde el propio mensaje o escribiendo a info@maestroferretero.es con el asunto “Baja”.

16. Cookies y tecnologías similares

Utilizamos cookies propias y de terceros para fines técnicos, de personalización, analítica y, en su caso, marketing. La información detallada sobre tipos, finalidades, plazos y terceros, así como el centro de preferencias de consentimiento, figura en la Política de Cookies.

17. Enlaces, servicios de terceros y redes sociales

El sitio puede contener enlaces a páginas de terceros y contenidos embebidos (p. ej., mapas o vídeos). El tratamiento de datos realizado por dichos terceros se rige por sus propias políticas. Le recomendamos revisarlas antes de interactuar con esos servicios.

18. Cambios en esta política

Podremos modificar esta política para adaptarla a cambios normativos o de tratamiento. Publicaremos la versión vigente en esta misma página, indicando la fecha de actualización. En caso de cambios sustanciales, podremos comunicarlo por los canales habituales (p. ej., aviso en la web o por email si corresponde).

19. Canales de contacto

Para cualquier cuestión relativa a protección de datos:

• Email: info@maestroferretero.es
• Teléfono: +34 681 82 34 00
• Dirección postal: C/ Comunidad Castilla y León, 19 – 31010 Barañain (Navarra, España)

20. Relación con otros textos legales del sitio

Para información complementaria, consulte:

• Aviso Legal (titularidad, propiedad intelectual, responsabilidades).
• Política de Privacidad (información por capas y detallada del tratamiento).
• Política de Cookies (tipos de cookies, finalidades, plazos y gestión del consentimiento).
• Condiciones de Compra (proceso de contratación, pagos, envíos, devoluciones y garantías).