POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

I. Disposiciones introductorias

Esta Política de privacidad describe cómo la empresa Národní export s.r.o., con número de identificación fiscal 24311120, con sede en Vejvodova 445/1, 110 00 Praga 1, inscrita en el Registro Mercantil del Tribunal Municipal de Praga, sección C, hoja 195528 (en adelante, «responsable»), trata los datos personales de las personas físicas en relación con su actividad empresarial.

El administrador está disponible en:
Dirección: Vejvodova 445/1, 110 00 Praga 1
Correo electrónico: info@narodniexport.com
Teléfono +420 606 098 980

Por datos personales se entiende cualquier información sobre una persona física identificada o identificable.

El administrador no ha nombrado a un delegado de protección de datos, ya que no entra dentro de las categorías de entidades obligadas según el artículo 37 del RGPD.

II. Qué datos personales tratamos

El administrador solo procesa los datos necesarios para fines específicos. Se trata, en particular, de:

1. Datos necesarios para celebrar y cumplir el contrato:

• nombre y apellidos

• dirección de correo electrónico

• número de teléfono

• dirección postal / de entrega

• datos sobre el pedido y su historial

• datos de pago (no datos de la tarjeta de pago)

2. Datos obtenidos durante el uso del sitio web:

• Dirección IP

• cookies (técnicas, analíticas, de marketing, según la configuración del consentimiento)

• datos sobre el comportamiento en el sitio web (si está habilitada la herramienta de análisis)

3. Datos para marketing:

• correo electrónico (boletín informativo)

• historial de respuestas a campañas de marketing

III. Finalidades y bases legales del tratamiento

1. Cumplimiento del contrato (art. 6, apartado 1, letra b) del RGPD)

Incluye:

• gestión del pedido

• comunicación con el cliente

• reclamaciones, devolución de mercancías, servicio técnico

2. Cumplimiento de obligaciones legales (art. 6, apartado 1, letra c) del RGPD)

Incluye:

• contabilidad

• obligaciones fiscales

• archivo de documentos según la normativa legal

3. Interés legítimo del responsable (art. 6, apartado 1, letra f) del RGPD)

Incluye:

• marketing directo a clientes (comunicaciones comerciales por correo electrónico según el artículo 7, apartado 3, de la Ley n.º 480/2004 del Parlamento Checo)

• protección de derechos legales

• Seguridad web y prevención del uso indebido

4. Consentimiento del interesado (artículo 6, apartado 1, letra a) del RGPD)

Incluye:

• envío de boletines informativos a personas que no son clientes

• Cookies analíticas y de marketing avanzadas

• Ofertas personalizadas y remarketing
• Las cookies de marketing y análisis incluyen herramientas de terceros (por ejemplo, Google, Meta, Seznam) que pueden procesar datos sobre el comportamiento en el sitio web con el fin de medir el tráfico y personalizar la publicidad.

El consentimiento puede revocarse en cualquier momento.

❗ El administrador no toma decisiones individuales automatizadas ni realiza perfiles con efectos jurídicos de conformidad con el artículo 22 del RGPD.

IV. Plazo de conservación de los datos personales

• Datos para el cumplimiento del contrato: durante la vigencia del contrato y posteriormente durante 10 años (por motivos contables y fiscales).

• Datos para marketing directo: hasta el momento de darse de baja (opt-out).

• Datos tratados sobre la base del consentimiento: hasta la revocación del consentimiento, como máximo 5 años.

• Cookies: Según el tipo: desde el final de la sesión hasta 13 meses.

Una vez transcurridos los plazos, los datos se eliminarán o se anonimizarán de forma fiable.

V. Destinatarios de los datos personales

Los datos personales pueden ser cedidos a las siguientes categorías de destinatarios:

• proveedores de servicios logísticos (transportistas)

• proveedores de servicios de pago

• proveedores de servicios informáticos y alojamiento web

• proveedores de servicios de marketing y correo electrónico

• contables y asesores fiscales

• proveedores de herramientas analíticas (si se concede el consentimiento)

El administrador también puede transmitir datos personales a los siguientes destinatarios específicos en el ámbito del marketing y el análisis, siempre y cuando cuente con el consentimiento del interesado:

• Meta Platforms Ireland Limited, con sede en Dublín, Irlanda
  (herramientas de marketing y remarketing de Facebook e Instagram: Meta Pixel)

• Google Irlanda Limited, con sede en Dublín, Irlanda
  (analítica web Google Analytics, sistema publicitario Google Ads)

• LinkedIn Irlanda Sociedad de responsabilidad limitada, con sede en Dublín, Irlanda
  (herramientas publicitarias y analíticas de LinkedIn)

• Seznam.cz, a.s., con sede en Praga, República Checa
  (sistema publicitario Sklik, herramientas analíticas y de marketing, Zboží.cz)

• Heureka Shopping s.r.o., con sede en Praga, República Checa
  (comparador de productos Heureka.cz)

Transferencia a terceros países

Si se utilizan los servicios de proveedores con sede fuera de la UE (por ejemplo, una herramienta de correo electrónico o una nube), la transferencia se realiza sobre la base de:

• Marco de protección de datos UE-EE. UU., si el proveedor está certificado, o

• cláusulas contractuales estándar (SCC) aprobados por la Comisión Europea.

El administrador solo transmite los datos a proveedores que garantizan un nivel de protección adecuado.

VI. Encargados del tratamiento de datos personales

El administrador puede utilizar principalmente los siguientes procesadores para el tratamiento:

• proveedor de servicios de correo electrónico (por ejemplo, Mailchimp – The Rocket Science Group LLC / SmartSelling a.s.)

• proveedor de alojamiento web

• proveedores de sistemas de software (CRM, software de contabilidad)

• transportistas (PPL, DPD, Correos Checos, etc.)

• Proveedor de análisis de Internet (Google Analytics, con consentimiento previo).

El administrador utiliza los siguientes procesadores para el tratamiento de datos personales:

• SmartSelling a.s.
  (plataforma de correo electrónico SmartEmailing)

• proveedor de alojamiento web y servicios de servidor

• proveedores de sistemas de contabilidad y facturación

• empresas de transporte (por ejemplo, PPL, DPD, Česká pošta)

• proveedores de herramientas analíticas (por ejemplo, Google Analytics, solo con el consentimiento del usuario)

La lista actualizada de procesadores está disponible bajo petición.

VII. Sus derechos

Según el RGPD, usted tiene los siguientes derechos:

• derecho de acceso (artículo 15)

• derecho de rectificación (artículo 16)

• derecho de supresión (artículo 17)

• derecho a la limitación del tratamiento (artículo 18)

• derecho a objetar contra el tratamiento (artículo 21)

• derecho a la portabilidad (artículo 20)

• derecho a retirar el consentimiento en cualquier momento (artículo 7)

Puede ejercer sus derechos enviando un correo electrónico a: info@narodniexport.com

Si cree que se ha producido una infracción del RGPD, tiene derecho a presentar una reclamación ante la Oficina de Protección de Datos Personales (uoou.cz) o acudir a los tribunales.

VIII. Seguridad de los datos personales

El administrador ha adoptado las medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales, entre las que se incluyen:

• Seguridad de servidores y bases de datos

• comunicaciones cifradas (HTTPS)

• acceso restringido solo para personas autorizadas

• pagos anticipados regulares

• formación de los empleados

IX. Disposiciones finales

Al enviar el pedido o marcar la casilla correspondiente, usted confirma que ha leído y acepta estas Políticas en la medida en que el tratamiento se basa en el consentimiento.

El administrador tiene derecho a modificar estas Directrices. La nueva versión se publicará en el sitio web y, en caso de cambios sustanciales, se enviará a la dirección de correo electrónico que usted haya facilitado.

Estas Directrices entrarán en vigor el 1 de enero de 2026.