POLÍTICA DE PRIVACIDAD
En El Rincón de Enora valoramos tu confianza y tu privacidad. Por eso, queremos explicarte de forma transparente cómo tratamos tus datos personales cuando visitas https://elrincondeeEnora.com/ (en adelante, el “Sitio Web”), realizas una compra, te suscribes a nuestros contenidos o te pones en contacto con nosotros.
Este sitio cumple con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos o RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
Nuestra Política de Privacidad te explica de manera clara y sencilla qué datos recogemos, con qué finalidad los utilizamos, cómo los protegemos y cuáles son tus derechos, para que puedas interactuar con nuestra web y nuestros servicios con total seguridad y confianza.
El responsable del tratamiento de los datos personales es:
Nerea Hervás Estepa, actuando como profesional autónoma
NIF: 09070957X
Domicilio: C/ Dulcinea, 10, 1ºA, Alcalá de Henares, Madrid, España
Correo electrónico de contacto: contacto.elrincondeeEnora@gmail.com
No se ha designado Delegado de Protección de Datos, ya que no resulta obligatorio conforme al artículo 37 del RGPD, al tratarse de una actividad de naturaleza limitada y sin tratamientos a gran escala.
Los datos personales se recogen y tratan con finalidades concretas, determinadas y legítimas, relacionadas con la actividad del sitio web.
La finalidad principal es la gestión de la venta online de productos esotéricos, lo que incluye la tramitación de pedidos, la gestión de pagos, el envío de productos y la atención posterior al cliente.
También se utilizan los datos para la creación y gestión de cuentas de usuario, lo que permite el acceso al área privada, la consulta de pedidos y la gestión de la información asociada a la compra.
Cuando el usuario se pone en contacto a través del formulario o del correo electrónico, los datos se utilizan exclusivamente para atender y responder a la consulta realizada.
Adicionalmente, se pueden utilizar datos de navegación de forma agregada y con fines estadísticos para mejorar el funcionamiento del sitio web y la experiencia de usuario, siempre que exista consentimiento para el uso de cookies no esenciales.
Por último, los datos también pueden tratarse para el cumplimiento de obligaciones legales, especialmente en materia fiscal, contable y de facturación.
El tratamiento de los datos personales se basa en diferentes fundamentos jurídicos, según la finalidad concreta.
La ejecución de un contrato se aplica a la gestión de compras, pedidos y cuentas de usuario, ya que estos tratamientos son necesarios para prestar el servicio solicitado.
El consentimiento del usuario se utiliza en los casos de consultas voluntarias a través de formularios y en el uso de cookies no esenciales.
El cumplimiento de obligaciones legales se aplica a la emisión de facturas, la gestión contable y el cumplimiento de la normativa fiscal vigente.
El interés legítimo del responsable se aplica, de forma limitada y proporcionada, a la mejora del servicio y la optimización del sitio web.
Los datos que pueden recogerse dependen de la interacción del usuario con la web.
En el proceso de compra y registro se pueden solicitar datos identificativos como nombre y apellidos, datos de contacto como correo electrónico y teléfono, dirección de envío y facturación, y los datos necesarios para la gestión del pedido.
Los pagos se gestionan a través de plataformas seguras externas, por lo que los datos bancarios o de tarjeta no son almacenados directamente por el responsable del sitio web.
En el caso del registro de usuario, se almacenan los datos necesarios para mantener la cuenta activa, como el correo electrónico, la contraseña cifrada y el historial de pedidos.
Cuando el usuario contacta mediante formularios o correo electrónico, se recogen únicamente los datos facilitados voluntariamente.
También se pueden recoger datos técnicos de navegación, como dirección IP, tipo de dispositivo o comportamiento de navegación, de forma agregada y anónima cuando se utilizan herramientas analíticas.
El DNI únicamente se solicita cuando es estrictamente necesario por motivos legales o fiscales derivados de la operación de compra.
Los datos personales se conservan únicamente durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos.
Los datos vinculados a compras y facturación se conservan durante el tiempo exigido por la normativa fiscal y mercantil, que puede alcanzar hasta seis años en materia contable y cuatro años a efectos fiscales.
Los datos de la cuenta de usuario se conservan mientras la cuenta permanezca activa. En caso de inactividad o baja, podrán conservarse durante un periodo adicional limitado para atender posibles responsabilidades legales.
Los datos relacionados con consultas se conservan durante el tiempo necesario para su resolución y, como máximo, durante un periodo de dos años.
Los datos de navegación asociados a cookies se conservan durante el tiempo definido en la política de cookies o hasta que el usuario retire su consentimiento.
Una vez cumplidos los plazos, los datos se eliminan o se anonimizan de forma segura.
Los datos personales no se ceden a terceros con fines comerciales.
Sin embargo, pueden ser comunicados a terceros cuando sea necesario para la prestación del servicio o el cumplimiento de obligaciones legales.
Estos terceros actúan como encargados del tratamiento bajo contrato y siguiendo instrucciones del responsable.
Entre ellos se encuentran el proveedor de alojamiento web, los servicios de pago utilizados para procesar transacciones, las empresas de transporte encargadas de los envíos y, en su caso, proveedores tecnológicos necesarios para el funcionamiento del sitio web.
Asimismo, determinados datos pueden ser tratados por Google LLC para servicios de analítica web, siempre bajo las garantías legales correspondientes.
En algunos casos, los datos pueden ser tratados por proveedores ubicados fuera del Espacio Económico Europeo, como Google LLC en Estados Unidos.
Estas transferencias se realizan bajo las garantías establecidas en la normativa vigente, principalmente mediante el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), al que la empresa está adherida.
En caso necesario, también se aplican cláusulas contractuales tipo aprobadas por la Comisión Europea, con el fin de garantizar un nivel adecuado de protección.
Las personas cuyos datos sean tratados pueden ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad.
También tienen derecho a no ser objeto de decisiones automatizadas basadas únicamente en tratamientos automatizados, aunque en este caso no se realizan este tipo de decisiones.
El ejercicio de derechos puede realizarse escribiendo al correo electrónico indicado anteriormente, acompañando la solicitud con un documento que permita acreditar la identidad del solicitante.
El plazo de respuesta es de un mes, que podrá ampliarse en función de la complejidad de la solicitud.
Si el usuario considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos.
Se aplican medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales y protegerlos frente a pérdida, alteración, acceso no autorizado o uso indebido.
Estas medidas incluyen, entre otras, el uso de sistemas de cifrado cuando procede, control de accesos restringidos, copias de seguridad periódicas y entornos seguros para la gestión de pagos y la administración del sitio web.
Además, en caso de producirse una violación de seguridad de los datos personales, se actuará conforme a lo establecido en la normativa vigente. Esto implica la adopción inmediata de medidas para contener el incidente, su análisis y la notificación a la Agencia Española de Protección de Datos cuando sea necesario, así como, si el riesgo para los derechos y libertades de las personas es alto, la comunicación a los propios usuarios afectados.
El objetivo en estos casos es actuar con rapidez, transparencia y diligencia para minimizar cualquier posible impacto y garantizar la protección efectiva de los datos personales.
Esta política de privacidad puede actualizarse para adaptarse a cambios legales, técnicos o de funcionamiento del sitio web.
En caso de modificaciones relevantes, se informará a los usuarios a través del propio sitio web.
La última actualización de esta política es de marzo de 2026.
