1. Responsable del tratamiento

De conformidad con el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, se informa de que el responsable del tratamiento de los datos personales recabados a través del presente sitio web es:

• Responsable: María Dolores Omil Jiménez
• NIF/CIF: 32092381K
• Domicilio: Barriada la granja, Plaza Ubrique local 5 (junto al Bar Parada), 11405, Jerez de la Frontera, Cádiz, España
• Email: pedidos@lasiluetademaria.com
• Email para ejercicio de derechos: pedidos@lasiluetademaria.com

2. Datos tratados

Los datos personales que podrán ser tratados a través de este sitio web son, entre otros, los siguientes:

• Datos identificativos: nombre, apellidos y, en su caso, nombre de empresa.
• Datos de contacto: correo electrónico, teléfono y dirección postal.
• Datos de compra y facturación: productos adquiridos, dirección de envío, información de facturación y detalle de pedidos.
• Datos de navegación: dirección IP, identificadores en línea, cookies, navegador utilizado y datos relacionados con el uso del sitio web.
• Comunicaciones enviadas por el usuario a través de formularios, correo electrónico u otros canales de atención.

3. Finalidades del tratamiento

Los datos personales del usuario serán tratados con las siguientes finalidades:

• Gestión de pedidos y contratación: tramitar, gestionar, enviar y entregar los productos adquiridos, así como atender cuestiones relacionadas con la compra.
• Gestión administrativa, contable y fiscal: cumplir con las obligaciones legales derivadas de la relación contractual.
• Atención al cliente: responder a consultas, solicitudes, incidencias, devoluciones, reclamaciones o peticiones de información.
• Envío de comunicaciones comerciales: cuando el usuario las haya solicitado expresamente o exista una base legal válida para ello.
• Prevención del fraude y seguridad: verificar operaciones, evitar usos indebidos y proteger la integridad de la plataforma.
• Mejora de la web y análisis estadístico: siempre que proceda, analizar hábitos de navegación para optimizar la experiencia del usuario.

4. Base jurídica del tratamiento

La base legal para el tratamiento de los datos podrá ser:

• La ejecución de un contrato o la aplicación de medidas precontractuales.
• El cumplimiento de obligaciones legales aplicables al responsable.
• El consentimiento expreso del usuario, cuando sea necesario.
• El interés legítimo del responsable, cuando resulte procedente y esté debidamente ponderado.

5. Conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y, posteriormente, durante los plazos legalmente exigidos para atender posibles responsabilidades, obligaciones fiscales, mercantiles, contables o administrativas.

6. Destinatarios de los datos

Los datos podrán ser comunicados, cuando sea necesario, a:

• Entidades financieras y pasarelas de pago.
• Empresas de transporte y logística.
• Proveedores tecnológicos que presten servicios al responsable.
• Asesorías, gestorías y otros encargados del tratamiento.
• Administraciones públicas y organismos competentes cuando exista obligación legal.

7. Transferencias internacionales

Con carácter general, el responsable procurará que los proveedores tecnológicos estén ubicados en el Espacio Económico Europeo o, en caso de transferencias internacionales, que ofrezcan garantías adecuadas de conformidad con la normativa vigente.

8. Derechos de los usuarios

El usuario podrá ejercer en cualquier momento sus derechos de:

• Acceso
• Rectificación
• Supresión
• Oposición
• Limitación del tratamiento
• Portabilidad
• Retirada del consentimiento, cuando el tratamiento se base en este

Para ejercerlos, podrá enviar una solicitud al correo pedidos@lasiluetademaria.com, indicando claramente el derecho que desea ejercer y acreditando su identidad cuando resulte necesario.

9. Reclamación ante la autoridad de control

Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

10. Veracidad de los datos

El usuario garantiza que los datos facilitados son verdaderos, exactos, completos y actualizados, comprometiéndose a comunicar cualquier modificación que se produzca en los mismos.

11. Seguridad

El responsable adopta las medidas técnicas y organizativas razonables para proteger los datos personales y evitar su pérdida, mal uso, acceso no autorizado, alteración o divulgación, teniendo en cuenta el estado de la técnica, la naturaleza de los datos almacenados y los riesgos a que estén expuestos.