Protección de Datos - RGPD

Última actualización: 9 de abril de 2026

Compromiso con la protección de datos

Congesh Concept S.L. cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) española.

La protección de tu privacidad es fundamental para nosotros. Este documento explica cómo aplicamos los principios del RGPD en el tratamiento de tus datos personales.

Identidad del responsable

Responsable: Congesh Concept S.L.
CIF: B-67849521
Dirección: Carrer de Manso, 47, 08015 Barcelona, España
Contacto de protección de datos: [email protected]

Principios que aplicamos

El tratamiento de tus datos personales se rige por estos principios:

  • Licitud, lealtad y transparencia: Tratamos tus datos de forma legal, justa y transparente
  • Limitación de la finalidad: Recopilamos datos solo para fines específicos, explícitos y legítimos
  • Minimización de datos: Solo recogemos los datos estrictamente necesarios
  • Exactitud: Mantenemos tus datos actualizados y exactos
  • Limitación del plazo de conservación: No conservamos datos más tiempo del necesario
  • Integridad y confidencialidad: Protegemos tus datos con medidas de seguridad adecuadas

Base legal del tratamiento

Tratamos tus datos personales bajo una o varias de estas bases legales:

Consentimiento

Cuando te suscribes a nuestra newsletter o aceptas cookies no esenciales, nos das tu consentimiento explícito. Puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.

Ejecución de un contrato

Cuando realizas un pedido, necesitamos tratar tus datos para ejecutar el contrato de compraventa: gestionar el pedido, realizar el envío, emitir la factura.

Obligación legal

Estamos obligados legalmente a conservar datos fiscales y contables durante los plazos establecidos por la legislación española.

Interés legítimo

Tratamos ciertos datos basándonos en nuestro interés legítimo para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad del sitio web, siempre respetando tus derechos fundamentales.

Categorías de datos personales

Los tipos de datos que podemos recopilar incluyen:

  • Datos identificativos: nombre, apellidos, dirección de correo electrónico
  • Datos de contacto: dirección postal, código postal, ciudad
  • Datos comerciales: historial de pedidos, preferencias de producto
  • Datos económicos: datos de facturación cuando proceda
  • Datos de navegación: dirección IP, tipo de navegador, páginas visitadas

No recopilamos categorías especiales de datos personales (origen racial, opiniones políticas, datos de salud, etc.) ni datos sobre condenas o infracciones penales.

Tus derechos según el RGPD

Como titular de datos personales, tienes los siguientes derechos:

Derecho de acceso

Puedes solicitarnos confirmación sobre si estamos tratando datos personales tuyos y, en su caso, acceder a ellos.

Derecho de rectificación

Puedes solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión

Puedes solicitar la eliminación de tus datos cuando ya no sean necesarios, retires el consentimiento, te opongas al tratamiento o este sea ilícito.

Derecho a la limitación del tratamiento

Puedes solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias, como cuando impugnes su exactitud o el tratamiento sea ilícito.

Derecho a la portabilidad

Puedes recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y legible, y transmitirlos a otro responsable.

Derecho de oposición

Puedes oponerte al tratamiento de tus datos basado en interés legítimo o con fines de marketing directo.

Derecho a no ser objeto de decisiones automatizadas

No tomamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre ti.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, envía un correo electrónico a [email protected] indicando:

  • Nombre completo y dirección de correo electrónico asociada a tu cuenta
  • Derecho que deseas ejercer
  • Copia de tu DNI, pasaporte u otro documento identificativo válido

Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción. Si la solicitud es compleja, podemos ampliar este plazo dos meses más, informándote de ello.

Comunicación de datos a terceros

Podemos comunicar tus datos personales a terceros en los siguientes casos:

  • Empresas de transporte y mensajería para gestionar envíos
  • Pasarelas de pago para procesar transacciones
  • Proveedores de servicios de hosting y mantenimiento web
  • Asesoría fiscal y contable por cumplimiento de obligaciones legales
  • Autoridades públicas cuando exista obligación legal

Todos los terceros están obligados contractualmente a cumplir con el RGPD y mantener la confidencialidad de tus datos.

Transferencias internacionales

No realizamos transferencias de datos personales fuera del Espacio Económico Europeo (EEE). Todos nuestros proveedores de servicios tienen servidores ubicados en la UE.

En caso de que fuera necesario realizar transferencias internacionales en el futuro, garantizaríamos un nivel de protección adecuado mediante mecanismos reconocidos por la Comisión Europea, como cláusulas contractuales tipo.

Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos personales:

  • Cifrado SSL/TLS para todas las comunicaciones
  • Control de acceso restringido a datos personales
  • Sistemas de autenticación y autorización robustos
  • Copias de seguridad periódicas y cifradas
  • Auditorías de seguridad regulares
  • Formación continua del personal en protección de datos
  • Procedimientos de respuesta ante incidentes de seguridad

Violaciones de seguridad

En caso de que se produzca una violación de seguridad que suponga un riesgo para tus derechos y libertades, te lo notificaremos sin dilación indebida y, en cualquier caso, en el plazo máximo de 72 horas desde que tengamos conocimiento.

La notificación incluirá información sobre la naturaleza de la violación, sus posibles consecuencias y las medidas adoptadas o propuestas para remediarla.

Plazo de conservación

Conservamos tus datos personales durante los siguientes plazos:

  • Datos de pedidos y facturas: 6 años desde la última transacción (obligación legal fiscal)
  • Datos de marketing: hasta que retires el consentimiento o solicites la supresión
  • Datos de navegación: según lo establecido en nuestra política de cookies
  • Consultas y comunicaciones: hasta su resolución y, posteriormente, durante el plazo de prescripción de acciones legales

Una vez transcurridos estos plazos, procederemos a la supresión segura de tus datos o a su anonimización irreversible.

Derecho a presentar reclamación

Si consideras que el tratamiento de tus datos personales vulnera el RGPD, tienes derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, España
Teléfono: +34 901 100 099 / +34 912 663 517
Web: www.aepd.es

Actualización de esta política

Podemos actualizar esta información de protección de datos periódicamente para reflejar cambios en nuestras prácticas de tratamiento o requisitos legales.

Te notificaremos cualquier cambio significativo mediante aviso destacado en nuestro sitio web o por correo electrónico. Te recomendamos revisar esta página regularmente.

Contacto

Para cualquier cuestión relacionada con la protección de tus datos personales:

Email: [email protected]
Dirección postal: Carrer de Manso, 47, 08015 Barcelona, España