1. Responsable del tratamiento

En cumplimiento del Reglamento General de Protección de Datos, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales y demás normativa aplicable, se informa al usuario de que los datos personales facilitados a través del sitio web serán tratados por:

Responsable: Patricia Perez Vila
NIF: 48119501M
Nombre comercial: Agnus
Domicilio: Avenida do Cruceiro da Coruña, 15703, Santiago de Compostela, A Coruña, España
Correo electrónico: agnus@agnusoficial.com

Agnus actúa como responsable del tratamiento de los datos personales recabados a través de la tienda online.

2. Datos personales tratados

Agnus podrá tratar las siguientes categorías de datos personales:

  • nombre y apellidos;
  • dirección postal de entrega y facturación;
  • correo electrónico;
  • número de teléfono;
  • datos de pedido;
  • datos de facturación;
  • datos necesarios para la personalización del producto;
  • datos de pago gestionados por Stripe;
  • historial de compras;
  • comunicaciones mantenidas con el usuario;
  • aceptación de condiciones legales;
  • consentimiento para comunicaciones comerciales;
  • datos técnicos necesarios para la navegación, seguridad y funcionamiento del sitio web.

Agnus no almacena directamente los datos completos de tarjeta bancaria. Los pagos se procesan mediante Stripe, conforme a sus propias medidas de seguridad y condiciones.

3. Finalidades del tratamiento y bases jurídicas

3.1. Gestión de pedidos y relación contractual

Agnus tratará los datos del cliente para tramitar pedidos, gestionar compras, preparar productos, confirmar operaciones, enviar comunicaciones relacionadas con el pedido y entregar los productos adquiridos.

Base jurídica: ejecución de un contrato o aplicación de medidas precontractuales solicitadas por el usuario.

3.2. Fabricación de productos personalizados

Cuando el cliente solicite un rosario personalizado, Agnus tratará los datos e instrucciones facilitadas para configurar, preparar o fabricar el producto solicitado.

Base jurídica: ejecución del contrato de compraventa y fabricación bajo pedido.

El usuario debe abstenerse de incluir datos personales sensibles o innecesarios en las instrucciones de personalización.

3.3. Atención al cliente

Agnus tratará los datos necesarios para responder consultas, resolver incidencias, gestionar reclamaciones, atender solicitudes relacionadas con pedidos, envíos, devoluciones, garantías o facturación.

Base jurídica: interés legítimo en atender correctamente al cliente y, cuando la consulta esté relacionada con una compra, ejecución del contrato.

3.4. Facturación y cumplimiento de obligaciones legales

Agnus tratará los datos necesarios para emitir facturas, conservar documentación contable, cumplir obligaciones fiscales, atender requerimientos administrativos y cumplir la normativa aplicable.

Base jurídica: cumplimiento de obligaciones legales.

3.5. Gestión de pagos

Los pagos se gestionan mediante Stripe, que puede tratar datos relacionados con la operación de pago, método de pago, autenticación, prevención del fraude y validación de la transacción.

Base jurídica: ejecución del contrato de compra y cumplimiento de obligaciones legales aplicables al pago.

3.6. Envío de productos

Agnus tratará los datos de contacto y dirección del cliente para preparar y gestionar el envío mediante Correos.

Base jurídica: ejecución del contrato de compraventa.

3.7. Prevención del fraude y seguridad

Agnus podrá tratar datos técnicos, datos de pedido y datos de actividad necesarios para detectar operaciones sospechosas, prevenir fraudes, proteger el sitio web, evitar usos indebidos y garantizar la seguridad de la tienda online.

Base jurídica: interés legítimo en proteger el negocio, los usuarios y la seguridad del ecommerce.

3.8. Newsletter y comunicaciones comerciales

Agnus podrá enviar comunicaciones comerciales, novedades, promociones o información relacionada con sus productos únicamente cuando el usuario haya prestado su consentimiento mediante la marcación de la casilla correspondiente.

Base jurídica: consentimiento del usuario.

El usuario podrá retirar su consentimiento en cualquier momento mediante el enlace de baja incluido en cada comunicación o escribiendo a agnus@agnusoficial.com.

La LSSI prohíbe el envío de comunicaciones comerciales electrónicas no solicitadas o no autorizadas previamente, salvo los supuestos legalmente permitidos.

4. Destinatarios de los datos

Para prestar correctamente los servicios de ecommerce, Agnus podrá comunicar datos personales a los siguientes destinatarios o encargados del tratamiento:

4.1. Stripe

Proveedor de servicios de pago utilizado para procesar pagos con tarjeta y otros métodos habilitados por Stripe.

Stripe podrá tratar datos necesarios para autenticar y procesar la transacción, prevenir fraude y cumplir obligaciones legales del sector financiero.

4.2. WooCommerce y WordPress

La tienda funciona sobre WordPress y WooCommerce, por lo que determinados datos de cliente, pedido, facturación y envío se gestionan dentro del sistema ecommerce.

4.3. Correos

Proveedor de transporte utilizado para gestionar entregas dentro de España. Se comunicarán los datos estrictamente necesarios para realizar el envío: nombre, dirección, teléfono, correo electrónico y datos asociados al pedido.

4.4. Hosting y proveedores tecnológicos

Agnus podrá utilizar proveedores de alojamiento web, mantenimiento, seguridad, correo electrónico, generación de facturas, copias de seguridad y plugins técnicos necesarios para el funcionamiento del sitio web.

4.5. Administración pública, juzgados y organismos competentes

Cuando exista obligación legal, Agnus podrá comunicar datos a la Agencia Tributaria, organismos públicos, juzgados, fuerzas y cuerpos de seguridad u otras autoridades competentes.

5. Transferencias internacionales de datos

Algunos proveedores tecnológicos, especialmente servicios de pago, alojamiento, plugins, correo electrónico o servicios vinculados a WordPress/WooCommerce, pueden estar ubicados fuera del Espacio Económico Europeo o tratar datos desde países terceros.

Cuando se produzcan transferencias internacionales de datos, Agnus procurará trabajar con proveedores que ofrezcan garantías adecuadas conforme al RGPD, como decisiones de adecuación, cláusulas contractuales tipo, certificaciones reconocidas o mecanismos legalmente válidos.

6. Plazo de conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recabados.

En particular:

  • los datos de pedidos se conservarán mientras sea necesario para gestionar la compra, entrega, devoluciones, garantías e incidencias;
  • los datos de facturación se conservarán durante los plazos exigidos por la normativa fiscal y contable;
  • los datos relacionados con consultas se conservarán durante el tiempo necesario para atender la solicitud y posibles responsabilidades;
  • los datos de newsletter se conservarán hasta que el usuario retire su consentimiento o solicite la baja;
  • los datos necesarios para la defensa de derechos se conservarán durante los plazos legales de prescripción aplicables.

El RGPD exige que los datos sean adecuados, pertinentes y limitados a lo necesario para las finalidades del tratamiento.

7. Derechos del usuario

El usuario puede ejercer los siguientes derechos:

  • derecho de acceso;
  • derecho de rectificación;
  • derecho de supresión;
  • derecho de oposición;
  • derecho de limitación del tratamiento;
  • derecho a la portabilidad;
  • derecho a retirar el consentimiento en cualquier momento;
  • derecho a no ser objeto de decisiones automatizadas cuando proceda.

Para ejercer estos derechos, el usuario puede escribir a:

agnus@agnusoficial.com

La solicitud deberá indicar claramente el derecho que desea ejercer y podrá requerirse documentación acreditativa de identidad cuando sea necesario para evitar accesos indebidos a datos de terceros.

El usuario también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si considera que el tratamiento de sus datos no se ajusta a la normativa aplicable.

8. Veracidad de los datos

El usuario garantiza que los datos personales facilitados son veraces, exactos, completos y actualizados.

El usuario será responsable de los daños o perjuicios que pudieran derivarse de la comunicación de datos falsos, incorrectos, incompletos o de terceros sin autorización.

9. Medidas de seguridad

Agnus aplica medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdida, alteración, divulgación o destrucción.

Entre otras medidas, se podrán aplicar:

  • acceso restringido a la administración del ecommerce;
  • uso de pasarelas de pago seguras;
  • comunicaciones cifradas cuando proceda;
  • actualización de plugins y componentes técnicos;
  • copias de seguridad;
  • medidas de seguridad del proveedor de hosting;
  • control de permisos de acceso;
  • revisión de incidencias técnicas.

No obstante, ningún sistema conectado a internet puede garantizar una seguridad absoluta.

10. Ausencia de analítica y tracking publicitario

Actualmente Agnus no utiliza Google Analytics, Meta Pixel, Google Ads ni herramientas de tracking publicitario.

Si en el futuro se incorporan herramientas analíticas, publicitarias o de medición no estrictamente técnicas, se actualizará esta Política de Privacidad y, cuando sea necesario, se solicitará el consentimiento correspondiente.