Responsable del tratamiento
- Identidad: Print-it – Daniel Hähner (print-it)
- CIF: DE285785533
- Domicilio: Heinrich-Heine-Str. 1, 34385 Bad Karlshafen, Hessen, Alemania
- Correo electrónico: info@print-it.biz
- Delegado de protección de datos (DPD) / persona de contacto: info@print-it.biz
Datos que recogemos
Recogemos solamente los datos personales estrictamente necesarios para prestar el servicio:
- Formulario de contacto: nombre, email, teléfono (opcional), asunto, mensaje.
- Suscripción al newsletter: email + idioma + dirección IP (acreditación del consentimiento).
- Configurador / subida de imágenes: imagen subida por el cliente, dimensiones, dirección IP, declaraciones de propiedad intelectual y mayoría de edad.
- Compra: nombre, apellidos, dirección de facturación y envío, email, teléfono, datos de pago (procesados directamente por la pasarela de pago — no almacenamos números completos de tarjeta).
- Cuenta de cliente: lo anterior + historial de pedidos + preferencias.
- Navegación y dispositivo: únicamente si das tu consentimiento de cookies, recogemos identificadores de analítica y publicidad (Google, Meta, TikTok), páginas visitadas, tipo de dispositivo y dirección IP. Consulta la política de cookies.
- Medición avanzada de conversiones: únicamente si aceptas las cookies de marketing y realizas una compra, compartimos con Google y Meta una versión cifrada e irreversible (hash SHA-256) de algunos datos de contacto del pedido (email, teléfono, nombre y apellidos, localidad, código postal y país), para atribuir la venta a la campaña. Se detalla en el apartado «Publicidad, medición y elaboración de perfiles».
Finalidades y bases legales
| Finalidad | Base legal |
|---|---|
| Atender consultas del formulario de contacto | Consentimiento (art. 6.1.a RGPD) |
| Gestionar la suscripción al newsletter y enviar comunicaciones comerciales | Consentimiento (art. 6.1.a RGPD) |
| Tramitar pedidos, fabricación, envío, post-venta y obligaciones contables y fiscales | Ejecución de contrato (art. 6.1.b RGPD) + obligación legal (art. 6.1.c RGPD) |
| Atender el ejercicio de derechos ARCO-POL | Obligación legal (art. 6.1.c RGPD) |
| Prevenir fraudes y proteger la seguridad de la web | Interés legítimo (art. 6.1.f RGPD) |
| Medir la eficacia de nuestras campañas y mostrarte publicidad personalizada y remarketing | Consentimiento prestado a través del banner de cookies (art. 6.1.a RGPD) |
Plazos de conservación
- Datos de clientes / pedidos: durante la vigencia de la relación comercial y, tras su finalización, los plazos legales aplicables (hasta 10 años por la Ley de Prevención de Blanqueo de Capitales; hasta 6 años por el Código de Comercio; hasta 4 años por la Ley General Tributaria).
- Suscriptores al newsletter: mientras no se den de baja.
- Consultas del formulario de contacto: hasta 2 años desde la última interacción, salvo solicitud de supresión antes.
- Registros de consentimiento: mientras dure el tratamiento al que se refieren, más los plazos de prescripción de eventuales acciones.
Destinatarios y encargados de tratamiento
Tus datos no se cederán a terceros salvo a los proveedores estrictamente necesarios para prestar el servicio, todos ellos bajo contrato de encargado de tratamiento conforme al art. 28 RGPD:
- print-it (Alemania): unidad de producción del grupo print-it. Recibe los datos necesarios (nombre, email, archivo del diseño, instrucciones de corte) para fabricar el panel. El intercambio se realiza dentro del Espacio Económico Europeo.
- Hosting: proveedor de alojamiento donde se aloja la web (servidor dentro del Espacio Económico Europeo).
- Pasarela de pago: WooPayments / Stripe Payments Europe Ltd. (Irlanda), con su matriz Stripe Inc. en Estados Unidos adherida al EU–US Data Privacy Framework.
- Servicios de email transaccional y marketing: proveedor SMTP y plataforma de newsletter (en su caso). Listados explícitamente cuando se contraten.
- Proveedores de logística: transportista contratado para la entrega del panel.
- Plataformas de publicidad y analítica (solo con tu consentimiento de cookies): Google Ireland Ltd. (Google Analytics y Google Ads), Meta Platforms Ireland Ltd. (Facebook e Instagram Ads, Píxel de Meta y API de Conversiones) y TikTok Technology Ltd. (TikTok Ads). Tratan tus datos de navegación —y, si realizas una compra, datos de contacto cifrados mediante hash (ver el apartado siguiente)— para medir nuestras campañas y mostrarte anuncios relevantes. Algunas de estas entidades o sus matrices se encuentran fuera del EEE (ver el apartado de transferencias internacionales).
Publicidad, medición y elaboración de perfiles
Con tu consentimiento de cookies utilizamos herramientas de Google (Analytics y Ads), Meta (Facebook e Instagram) y TikTok para medir el rendimiento de la web y de nuestras campañas, y para mostrarte anuncios relevantes —incluido el remarketing (volver a impactarte en otras webs o redes sociales después de visitarnos)—. Esto puede implicar la elaboración de perfiles publicitarios básicos a partir de tu navegación.
Medición avanzada de conversiones (Conversiones mejoradas de Google y API de Conversiones de Meta). Para saber con precisión qué anuncios generan ventas, cuando realizas una compra —y únicamente si has aceptado las cookies de marketing— nuestro servidor comparte con Google y con Meta una versión cifrada e irreversible (hash SHA-256) de algunos de los datos de contacto que nos facilitas en el pedido: correo electrónico, teléfono, nombre y apellidos, localidad, código postal y país. Junto a ese hash se envían tu dirección IP, el agente de usuario del navegador, las cookies publicitarias (`_fbp`, `_fbc`) y un identificador del pedido. El cifrado se realiza en nuestros sistemas antes del envío: Google y Meta reciben únicamente el hash, nunca tus datos en claro, y lo utilizan solo para atribuir la conversión y medir la eficacia de la campaña. Si rechazas las cookies de marketing, este tratamiento no se produce.
No tomamos decisiones automatizadas con efectos jurídicos significativos sobre ti. Puedes retirar tu consentimiento en cualquier momento desde el enlace «Configurar cookies» del pie de página, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.
Transferencias internacionales de datos
Cuando alguno de los encargados (por ejemplo proveedores estadounidenses) trate datos fuera del EEE, lo hará siempre bajo garantías adecuadas: adhesión al EU–US Data Privacy Framework, Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, o normas corporativas vinculantes.
Tus derechos
Como interesado puedes ejercer en cualquier momento los siguientes derechos:
- Acceso a tus datos.
- Rectificación de los datos inexactos.
- Supresión («derecho al olvido»).
- Oposición al tratamiento.
- Limitación del tratamiento.
- Portabilidad a otro responsable.
- Retirar el consentimiento prestado, sin que ello afecte a la licitud del tratamiento anterior.
Si consideras vulnerados tus derechos puedes presentar una reclamación ante la Der Hessische Beauftragte für Datenschutz und Informationsfreiheit.
Seguridad
Aplicamos las medidas técnicas y organizativas necesarias para garantizar la confidencialidad, integridad y disponibilidad de tus datos: cifrado HTTPS, control de accesos por roles, copias de seguridad y registro de actividades de tratamiento. Notificaremos a la autoridad de control y a los afectados cualquier brecha de seguridad en el plazo de 72 horas según el art. 33 RGPD.
Cambios en esta política
Revisaremos esta política para adaptarla a la normativa vigente. Cualquier cambio sustancial se anunciará con antelación razonable en esta página.