Política GDPR

1. Ámbito de aplicación y responsable del tratamiento

Esta política se aplica cuando el usuario:

  • Visita o utiliza nuestro sitio web.
  • Crea o administra una cuenta.
  • Consulta productos, realiza pedidos o completa pagos.
  • Recibe entregas o solicita cancelaciones, devoluciones o reembolsos.
  • Contacta con nosotros por correo electrónico o teléfono.
  • Configura sus preferencias de cookies o se suscribe a comunicaciones comerciales.

Pamopanest es el nombre utilizado por la tienda. Nosotros somos el responsable del tratamiento de los datos personales recopilados y utilizados para gestionar nuestro sitio web y sus servicios.

Esta política se basa en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.

2. Datos personales tratados y origen

Podemos tratar las siguientes categorías de datos:

  • Nombre, apellidos y datos de contacto facilitados por el usuario.
  • Dirección de facturación y dirección de entrega.
  • Información de acceso y administración de la cuenta.
  • Número de pedido e historial de compras, cancelaciones, devoluciones y reembolsos.
  • Método de pago, estado del pago e identificador de la transacción.
  • Comunicaciones con atención al cliente, reclamaciones, fotografías y documentos enviados voluntariamente.
  • Dirección IP, navegador, dispositivo, fecha y hora de acceso y acciones realizadas en el sitio web.
  • Preferencias y registros de consentimiento de cookies.
  • Registros de suscripción y cancelación de comunicaciones comerciales.

Los datos completos de las tarjetas, los códigos de seguridad y las contraseñas de banca electrónica son tratados normalmente por los proveedores de pago. No solicitamos estos datos mediante correo electrónico ordinario ni por teléfono.

Los datos proceden principalmente de:

  • La información que el usuario introduce o envía voluntariamente.
  • La creación de la cuenta, los pedidos, los pagos y las solicitudes posventa.
  • Las comunicaciones mantenidas con nosotros.
  • Las cookies y tecnologías necesarias para utilizar el sitio web.
  • Los proveedores de pago, logística o tecnología, únicamente respecto de la información necesaria para completar sus servicios.

No compramos datos personales procedentes de fuentes desconocidas.

3. Finalidades y bases jurídicas

Tratamos los datos personales para las siguientes finalidades:

  • Ejecución de un contrato: administrar cuentas, procesar pedidos, confirmar pagos, organizar entregas y gestionar cancelaciones, devoluciones y reembolsos.
  • Cumplimiento de obligaciones legales: mantener documentación fiscal y contable, atender obligaciones de protección de los consumidores y responder a requerimientos válidos de las autoridades.
  • Consentimiento del usuario: activar cookies no necesarias, enviar comunicaciones comerciales y habilitar funciones personalizadas que requieran autorización.
  • Interés legítimo: proteger el sitio web y las cuentas, prevenir fraudes, mejorar el servicio y defender derechos legítimos, siempre que estos intereses no prevalezcan sobre los derechos y libertades del usuario.

Los datos necesarios para procesar un pedido se tratan principalmente para ejecutar la relación contractual y no dependen únicamente del consentimiento del usuario.

4. Destinatarios de los datos

No vendemos ni alquilamos los datos personales de los usuarios.

Podemos comunicar únicamente los datos necesarios a:

  • Proveedores de servicios de pago.
  • Proveedores de logística y entrega.
  • Proveedores de alojamiento web, mantenimiento técnico y seguridad.
  • Proveedores de correo electrónico y comunicaciones con clientes.
  • Profesionales de contabilidad, fiscalidad o asesoramiento jurídico.
  • Autoridades públicas con competencia legal para solicitar la información.

Cada destinatario solo podrá tratar los datos para prestar el servicio correspondiente o cumplir una obligación concreta. También deberá aplicar medidas adecuadas de confidencialidad y seguridad.

5. Transferencias internacionales

Debido a que nuestra dirección de contacto se encuentra en Japón, determinados datos personales pueden ser consultados, almacenados o tratados fuera del Espacio Económico Europeo.

Cada transferencia internacional deberá realizarse mediante un mecanismo permitido por el Reglamento (UE) 2016/679, como:

  • Una decisión de adecuación de la Comisión Europea que cubra al destinatario y al tratamiento.
  • Las cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Otro mecanismo legal que mantenga la protección y los derechos del usuario.

El mecanismo concreto deberá determinarse según el destinatario, el país, el servicio y las condiciones reales de la transferencia. Los datos no se transferirán libremente a cualquier país sin comprobar previamente las garantías correspondientes.

6. Conservación de los datos

Los datos personales se conservarán durante los siguientes periodos:

  • Los datos de la cuenta se conservarán mientras la cuenta permanezca activa y durante 5 años después de su cierre.
  • Los registros de pedidos, pagos, reembolsos y facturas se conservarán durante 6 años desde la fecha del último documento relacionado con la operación.
  • Las comunicaciones de atención al cliente y posventa se conservarán durante 3 años desde el cierre de la solicitud.
  • Los expedientes de reclamaciones se conservarán durante 5 años desde su resolución.
  • Los datos utilizados para comunicaciones comerciales se conservarán hasta que el usuario retire su consentimiento o cancele la suscripción. El registro de la retirada se conservará durante 3 años.
  • Las solicitudes de ejercicio de derechos y las respuestas relacionadas se conservarán durante 3 años desde el cierre de la solicitud.
  • Los registros técnicos de seguridad se conservarán durante 12 meses desde su creación.
  • Las preferencias y los registros de consentimiento de cookies se conservarán durante 24 meses.
  • Las cookies de análisis se conservarán durante un máximo de 24 meses.

Una vez finalizado el periodo correspondiente, los datos se eliminarán, se anonimizarán o se bloquearán para impedir su uso ordinario.

7. Seguridad de los datos

Aplicamos medidas técnicas y organizativas proporcionales a los riesgos del tratamiento, entre ellas:

  • Restricción del acceso a personas autorizadas.
  • Controles de acceso, autenticación y protección de cuentas.
  • Protección de los datos durante su transmisión.
  • Mantenimiento y revisión de los sistemas.
  • Requisitos de confidencialidad y protección para los proveedores.
  • Evaluación y tratamiento de incidentes de seguridad.

Cuando una violación de datos pueda generar un riesgo para los usuarios, evaluaremos el incidente y notificaremos a la autoridad de control y a las personas afectadas cuando el Reglamento (UE) 2016/679 lo exija.

Ningún sistema puede garantizar una seguridad absoluta o la ausencia total de incidentes.

8. Derechos del usuario

El usuario puede ejercer los siguientes derechos:

  • Derecho de acceso: conocer si tratamos sus datos personales y obtener una copia e información sobre su tratamiento.
  • Derecho de rectificación: corregir datos inexactos o completar datos incompletos.
  • Derecho de supresión: solicitar la eliminación de los datos cuando hayan dejado de ser necesarios, se retire el consentimiento o exista otro motivo legal.
  • Derecho a la limitación: solicitar que el tratamiento quede restringido mientras se comprueba la exactitud de los datos, la legalidad del tratamiento o una oposición presentada.
  • Derecho de oposición: oponerse al tratamiento basado en intereses legítimos y al tratamiento con fines de marketing directo.
  • Derecho a la portabilidad: recibir los datos facilitados por el usuario en un formato estructurado, de uso común y lectura mecánica, y solicitar su transmisión cuando sea técnicamente posible.
  • Derecho a retirar el consentimiento: retirar en cualquier momento una autorización concedida anteriormente, sin afectar al tratamiento realizado antes de la retirada.
  • Derecho a cancelar comunicaciones comerciales: dejar de recibir correos electrónicos u otros mensajes promocionales.
  • Derecho a reclamar: presentar una reclamación ante la Agencia Española de Protección de Datos.

9. Ejercicio de los derechos

El usuario debe enviar su solicitud prioritariamente por correo electrónico e incluir:

  • Nombre.
  • Dirección de correo electrónico asociada a la cuenta o al pedido.
  • Derecho que desea ejercer.
  • Explicación necesaria para localizar los datos relacionados.
  • Información razonable para comprobar su identidad, únicamente cuando sea necesario.

El proceso será el siguiente:

  • Confirmaremos el contenido de la solicitud y la identidad del solicitante.
  • Revisaremos los datos y las actividades de tratamiento relacionadas.
  • Responderemos dentro de 1 mes desde la recepción de la solicitud.
  • Si la solicitud es compleja o existe un número elevado de solicitudes, el plazo podrá ampliarse otros 2 meses. Informaremos de la ampliación y de su motivo dentro del primer mes.
  • El ejercicio de los derechos será gratuito, excepto cuando la solicitud sea manifiestamente infundada, excesiva o repetitiva.
  • Si rechazamos total o parcialmente la solicitud, explicaremos el motivo e informaremos sobre la posibilidad de reclamar ante la Agencia Española de Protección de Datos o utilizar las vías judiciales disponibles.

No solicitaremos información personal que no sea necesaria para verificar la identidad o tramitar la petición.

10. Retirada del consentimiento

El usuario puede:

  • Retirar el consentimiento para cookies no necesarias mediante la configuración de cookies.
  • Cancelar las comunicaciones comerciales mediante la opción de baja incluida en el mensaje.
  • Enviar una solicitud de retirada del consentimiento a nuestro correo electrónico.

La retirada del consentimiento no obliga al usuario a cerrar su cuenta ni impide que se sigan procesando los datos necesarios para pedidos o servicios solicitados.

11. Reclamaciones ante la autoridad de control

El usuario que considere vulnerados sus derechos puede contactarnos primero por correo electrónico para solicitar la revisión del tratamiento.

Si no recibe una respuesta dentro del plazo correspondiente o considera que la respuesta no resuelve adecuadamente su solicitud, puede presentar una reclamación ante la Agencia Española de Protección de Datos.

La autoridad de control evaluará cada reclamación conforme a sus propios procedimientos, sin que podamos anticipar o garantizar su resultado.

12. Cookies y políticas relacionadas

Las cookies necesarias se utilizan para mantener las funciones básicas del sitio web. Las cookies no necesarias requieren el consentimiento previo del usuario.

Las categorías, finalidades, plazos y opciones de gestión se explican en la Información sobre cookies.

La información adicional sobre la recopilación y el uso de datos personales puede consultarse en la página de privacidad de nuestro sitio web.

13. Cambios en esta política

Podemos actualizar esta política cuando cambien las actividades de tratamiento, las funciones del sitio web o los requisitos legales.

La versión actualizada se publicará en nuestro sitio web. Cuando un cambio afecte de forma importante a los derechos o decisiones del usuario, se mostrará un aviso claro.

Si una nueva actividad de tratamiento requiere consentimiento, solicitaremos una nueva autorización antes de iniciarla.

14. Datos de contacto

Correo electrónico: instanthelp@pamopanest.com.

Teléfono: +81 (808) 886 66 03.

Dirección: OOAZA HIROOKANOMURA 2513-1 RESIDENCE SAKURA A102, SHIOJIRI-SHI, NAGANO 399-0702, JAPÓN.

Horario de atención al cliente: de lunes a viernes, de 08:30 a 16:00.

Área de entrega: todo el territorio de España.