Protección de Datos
Política de Privacidad
Última actualización: 24 de mayo de 2026
La presente Política de Privacidad describe cómo Jardim Idílico Unipessoal Lda., sociedad mercantil portuguesa con NIPC 518 764 532 y domicilio social en Póvoa de Varzim (en adelante "Essenza", "nosotros" o "responsable del tratamiento"), recopila, utiliza, comparte y protege los datos personales de los visitantes y clientes del sitio web myessenza.eu (en adelante "Sitio"), de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos, o "RGPD") y con la Ley n.º 58/2019, de 8 de agosto, que garantiza la ejecución del RGPD en el ordenamiento jurídico nacional.
1. Responsable del tratamiento
- Denominación: Jardim Idílico Unipessoal Lda.
- NIPC: 518 764 532
- Domicilio social: Póvoa de Varzim, Portugal
- Correo electrónico: [email protected]
Essenza no está, a la fecha de esta política, obligada a designar un Delegado de Protección de Datos en virtud del artículo 37 del RGPD. Para cualquier cuestión relacionada con datos personales, contáctenos a través del correo electrónico indicado.
2. Categorías de datos personales tratados
Tratamos únicamente los datos estrictamente necesarios para las finalidades descritas. Según su interacción con el Sitio, podemos recopilar:
- Datos de identificación y contacto: nombre, apellidos, dirección de correo electrónico, número de teléfono.
- Datos de facturación y entrega: dirección de entrega, dirección de facturación, NIF (cuando se facilita voluntariamente para la emisión de factura con identificación fiscal), nombre de la empresa (cuando proceda).
- Datos de pedido: historial de compras, productos consultados, importe de los pedidos, comunicaciones mantenidas con nosotros.
- Datos de pago: método de pago elegido y comprobante (en el caso de transferencia bancaria). No almacenamos números de tarjeta de crédito: cuando están activados, los pagos con tarjeta son procesados directamente por el proveedor de servicios de pago certificado PCI-DSS.
- Datos de cuenta (si se crea): contraseña (almacenada mediante función de derivación criptográfica), preferencias, direcciones guardadas.
- Datos técnicos y de navegación: dirección IP, identificador del dispositivo, tipo y versión de navegador, sistema operativo, páginas visitadas, fechas y horas de acceso, referente.
- Datos de comunicación: contenido de los mensajes intercambiados con nuestro servicio de atención al cliente (correo electrónico, formularios del Sitio).
3. Finalidades del tratamiento y bases de licitud
Cada tratamiento que efectuamos tiene una finalidad específica y se basa en una de las bases de licitud previstas en el artículo 6, apartado 1, del RGPD, conforme a la tabla siguiente:
| Finalidad | Base (RGPD) | Conservación |
|---|---|---|
| Procesar pedidos, facturación, expedición y gestión de devoluciones. | Ejecución del contrato — art. 6, apdo. 1, letra b) | 10 años tras el pedido (obligación fiscal — Código del IVA y Código Mercantil) |
| Gestión de la cuenta de cliente. | Ejecución del contrato — art. 6, apdo. 1, letra b) | Mientras la cuenta esté activa, o hasta la solicitud de eliminación |
| Cumplimiento de obligaciones legales (fiscales, contables, de defensa del consumidor). | Obligación legal — art. 6, apdo. 1, letra c) | Plazos legales aplicables (hasta 10 años) |
| Atención al cliente, gestión de solicitudes y reclamaciones. | Ejecución del contrato — art. 6, apdo. 1, letra b); Interés legítimo — art. 6, apdo. 1, letra f) | 3 años tras el último contacto |
| Envío de boletín informativo y comunicaciones comerciales. | Consentimiento — art. 6, apdo. 1, letra a) y art. 13-A de la Ley n.º 41/2004 | Hasta la retirada del consentimiento |
| Cookies analíticas, de personalización y marketing. | Consentimiento — art. 6, apdo. 1, letra a) y art. 5 de la Ley n.º 41/2004 | Véase la Política de Cookies |
| Prevención del fraude y seguridad del Sitio (registros, detección de bots). | Interés legítimo — art. 6, apdo. 1, letra f) | 12 meses |
| Defensa en acciones judiciales o ejercicio de derechos en procedimiento administrativo. | Interés legítimo — art. 6, apdo. 1, letra f) | Plazos de prescripción aplicables |
4. Comunicación de datos a terceros (encargados del tratamiento)
Para prestar el servicio, recurrimos a encargados del tratamiento que tratan datos personales por cuenta nuestra, al amparo de contratos que cumplen el artículo 28 del RGPD. Dichos encargados solo tratan los datos estrictamente necesarios y están obligados a una confidencialidad y seguridad equivalentes a las de Essenza:
| Categoría | Encargado del tratamiento | Ubicación |
|---|---|---|
| Alojamiento e infraestructura | Hetzner Online GmbH | Alemania (UE) |
| CDN, seguridad y mitigación de bots | Cloudflare, Inc. | EE. UU. — con Cláusulas Contractuales Tipo (Decisión UE 2021/914) |
| Pagos con tarjeta y métodos locales (cuando están activados) | EuPago (Universalpay, S.A.) | Portugal (UE) — entidad certificada PCI-DSS Nivel 1 |
| Transportistas (entrega de pedidos) | Sending, GLS, DPD, CTT Expresso, Ontime, entre otros, según destino | UE |
| Correo electrónico transaccional (confirmaciones, recuperación de contraseña) | Proveedor SMTP contratado | UE |
| Análisis estadístico del Sitio (con consentimiento) | Google Ireland Ltd. (Google Analytics 4) | Irlanda (UE), con posible transferencia intragrupo a EE. UU. al amparo del EU-US Data Privacy Framework |
También podemos comunicar datos a entidades públicas (autoridades fiscales, tribunales, fuerzas de seguridad) cuando así lo exija la ley o una orden judicial.
5. Transferencias internacionales
Siempre que es posible, los datos se tratan dentro del Espacio Económico Europeo (EEE). Cuando se produce una transferencia fuera del EEE, garantizamos un nivel de protección equivalente mediante:
- Decisiones de adecuación adoptadas por la Comisión Europea (art. 45 del RGPD), cuando proceda;
- Cláusulas Contractuales Tipo aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea (art. 46, apdo. 2, letra c) del RGPD);
- Adhesión a marcos reconocidos como el EU-US Data Privacy Framework, cuando el encargado del tratamiento esté certificado;
- Evaluaciones de impacto de la transferencia, siempre que las recomiende el Comité Europeo de Protección de Datos.
6. Sus derechos como titular de los datos
En virtud de los artículos 15 a 22 del RGPD, el titular de los datos puede, en cualquier momento y de forma gratuita, ejercer los siguientes derechos:
- Acceso (art. 15): obtener confirmación sobre si tratamos sus datos y, en caso afirmativo, acceder a dichos datos y a la información sobre el tratamiento;
- Rectificación (art. 16): solicitar la corrección de datos inexactos o incompletos;
- Supresión o "derecho al olvido" (art. 17): solicitar la eliminación de sus datos, salvo cuando debamos conservarlos por obligación legal;
- Limitación del tratamiento (art. 18): solicitar que limitemos temporalmente el tratamiento de sus datos;
- Portabilidad (art. 20): recibir los datos que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable;
- Oposición (art. 21): oponerse al tratamiento basado en el interés legítimo, o al tratamiento con fines de marketing directo, en cualquier momento;
- Retirada del consentimiento (art. 7, apdo. 3): retirar el consentimiento otorgado para tratamientos basados en esa base, sin que ello afecte a la licitud del tratamiento anterior;
- No ser objeto de decisiones individuales automatizadas (art. 22): Essenza no toma decisiones con efectos significativos basadas exclusivamente en un tratamiento automatizado, incluida la elaboración de perfiles.
7. Cómo ejercer sus derechos
Para ejercer cualquiera de los derechos anteriores, basta con contactarnos por correo electrónico a [email protected], indicando el derecho que desea ejercer y adjuntando elementos que permitan confirmar su identidad. Responderemos en un plazo máximo de 30 días, prorrogables por 60 días más en casos de especial complejidad, conforme al artículo 12, apartado 3, del RGPD.
Si considera que el tratamiento de sus datos vulnera la legislación aplicable, tiene derecho a presentar una reclamación ante la autoridad de control competente:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, n.º 134, 1.º · 1200-651 Lisboa · Portugal
Teléfono: +351 213 928 400 · Correo electrónico: [email protected]
Web: www.cnpd.pt
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida, destrucción, alteración o divulgación accidentales o ilícitas, conforme exige el artículo 32 del RGPD. Estas medidas incluyen cifrado TLS 1.3 en las comunicaciones, control de accesos basado en roles (RBAC), registro y auditoría de eventos, copias de seguridad periódicas, formación de los empleados en protección de datos y procesos de respuesta ante incidentes. En caso de violación de datos personales que pueda suponer un riesgo para los derechos y libertades de los titulares, notificaremos a la CNPD en un plazo de 72 horas y a los titulares afectados sin dilación indebida, en virtud de los artículos 33 y 34 del RGPD.
9. Menores
El Sitio no se dirige a menores de 16 años y no recopilamos datos de menores de forma consciente. Si tenemos conocimiento de que hemos recopilado datos de un menor sin el consentimiento del titular de la patria potestad, eliminaremos dichos datos sin dilación.
10. Modificaciones de esta política
Essenza puede revisar esta Política de Privacidad para reflejar cambios legales, técnicos o de funcionamiento del Sitio. La versión vigente es siempre la que se encuentra publicada en esta página, con la fecha de última actualización indicada en la parte superior. Se recomienda su consulta periódica.
Documentos relacionados: