Política de Privacidad

En Rosa y Elisa nos comprometemos a proteger tus datos personales y a usarlos solo cuando sea necesario para ofrecerte un mejor servicio. A continuación explicamos de forma clara cómo recopilamos, usamos, conservamos y protegemos tus datos en nuestro sitio web www.rosayelisa.com.

Última actualización: 23 de octubre de 2025

1. Introducción y marco normativo

Esta Política de Privacidad describe cómo tratamos tus datos personales cuando interactúas con nuestro sitio web. Está basada en el cumplimiento de la normativa vigente de protección de datos personales de la Unión Europea y España, conforme al Reglamento (UE) 2016/679 y la Ley Orgánica 3/2018. El contenido se inspira en un modelo similar publicado por otra empresa del sector, que también referencia expresamente estas normas. :contentReference[oaicite:0]{index=0}

2. ¿Qué son datos personales?

Son cualquier información que permite identificar directa o indirectamente a una persona física, como nombre, apellidos, correo electrónico, dirección IP, etc. No se consideran datos personales aquellos que hayan sido anonimizados de forma que la persona no sea identificable. :contentReference[oaicite:1]{index=1}

Adoptamos medidas de seguridad técnicas y organizativas para proteger tus datos contra accesos no autorizados, tratamientos ilícitos o pérdidas accidentales. :contentReference[oaicite:2]{index=2}

3. Responsable del tratamiento

El responsable del tratamiento de tus datos en este sitio es:

  • Nombre: Verónica Sarmiento
  • Actividad / Marca: Rosa y Elisa
  • CIF: Y2367097C
  • Web: https://www.rosayelisa.com

Para cuestiones de protección de datos puedes contactar directamente a este responsable o, si se designa, a un Delegado de Protección de Datos equivalente en tu organización. En el modelo de referencia de Singularu se menciona la figura del Delegado y su contacto, como ejemplo de buena práctica. :contentReference[oaicite:3]{index=3}

4. Finalidades y bases legítimas del tratamiento

Tratamos tus datos para distintas finalidades, cada una con su base legítima conforme a la normativa:

4.1 Gestión de compra y devoluciones

Finalidad: gestionar el proceso de compra y pago en el sitio, así como devoluciones.
Base legítima: ejecución de la relación contractual.
Tipos de datos: identificativos, contacto, y datos de transacciones. :contentReference[oaicite:4]{index=4}

4.2 Alta como cliente o membresía y comunicaciones comerciales

Finalidad: gestionar alta de cliente, envío de información sobre novedades, promociones y comunicaciones comerciales.
Base legítima: consentimiento y, cuando proceda, ejecución de la relación contractual.
Tipos de datos: identificativos y de contacto. :contentReference[oaicite:5]{index=5}

4.3 Otras posibles finalidades compatibles

Dependiendo de los servicios o formularios que ofrezcas en tu sitio, podrías incluir finalidades adicionales como gestión de empleo, contacto comercial o participación en eventos, siempre indicando claramente la base legal correspondiente. En el modelo de referencia se detallan varias, como empleo, franquicias o eventos. :contentReference[oaicite:6]{index=6}

5. Plazos de conservación

Conservamos tus datos durante el tiempo necesario para cumplir con la finalidad del tratamiento y, en su caso, con obligaciones legales. A modo orientativo, puedes usar plazos similares a los del modelo de referencia, ajustándolos a tu actividad:

  • Datos de compra y devoluciones: hasta 5 años, o el tiempo necesario para gestionar posibles reclamaciones.
  • Datos de comunicaciones comerciales: hasta que el usuario se dé de baja.
  • Otros datos adicionales según finalidad concreta: establecer periodos de conservación adecuados y justificados.

El modelo de referencia detalla plazos por finalidad, como 5 años para compras y diferentes periodos para otros procesos. :contentReference[oaicite:7]{index=7}

6. Destinatarios y encargados del tratamiento

Tus datos no se cederán a terceros salvo los necesarios para prestar el servicio, como transportistas, entidades financieras, proveedores tecnológicos u otros contratados para funciones concretas. En caso de obligación legal, se podrán comunicar a autoridades competentes. :contentReference[oaicite:8]{index=8}

7. Transferencias internacionales

El tratamiento principal se realiza en territorio de la Unión Europea. En ciertos servicios de terceros, podría haber transferencias internacionales. Si se usan proveedores situados fuera de la UE, se verificarán mecanismos legales válidos para dichas transferencias, por ejemplo decisiones de adecuación o garantías contractuales adecuadas, tal y como se menciona en el modelo de referencia. :contentReference[oaicite:9]{index=9}

En cualquier caso, se informará al usuario y se procurará cumplir con todas las exigencias legales en materia de transferencias de datos.

8. Derechos y cómo ejercerlos

Puedes ejercer tus derechos de:

  • Acceso
  • Rectificación
  • Supresión
  • Limitación
  • Oposición
  • Portabilidad

Para ejercerlos, envía una solicitud indicando el derecho que deseas ejercer a nuestro correo de atención al cliente o, si existe, a un representante de protección de datos. Podrías usar mecanismos similares a los del modelo de referencia, adaptando el correo y la dirección postal a tu organización. En la referencia se menciona un correo de contacto y alternativas para reclamaciones. :contentReference[oaicite:10]{index=10}

Si consideras que no se ha atendido tu solicitud, puedes dirigirla a la autoridad de control correspondiente.

9. Actualizaciones

Nos reservamos el derecho a modificar esta Política de Privacidad para reflejar cambios legales, técnicos o en nuestros servicios. Si realizamos cambios significativos, lo publicaremos en esta página para que puedas revisarlos. Esto sigue la práctica indicada en el modelo de referencia. :contentReference[oaicite:11]{index=11}

10. Contacto

Si tienes preguntas o deseas ejercer tus derechos, escríbenos a:

Responsable del tratamiento: Verónica Sarmiento, CIF Y2367097C.

Carrito de compra