Información GDPR

Reglamento General de Protección de Datos (UE) 2016/679
Actualizado: 17 de septiembre de 2025

1. ¿Qué es el GDPR?

El Reglamento General de Protección de Datos (GDPR) es una ley de la Unión Europea que entró en vigor el 25 de mayo de 2018. Su objetivo es armonizar las leyes de protección de datos en toda Europa y dar a los ciudadanos más control sobre sus datos personales.

En Moon Princess Origins, cumplimos completamente con el GDPR y respetamos todos tus derechos bajo esta regulación.

2. Responsable del Tratamiento de Datos

Identidad: Moon Princess Origins
Contacto para asuntos de protección de datos: support@moonprincessoriginses.com
Respuesta garantizada: Dentro de 30 días naturales

2.1 Representante en la UE

Como operamos principalmente dentro de la UE, no requerimos un representante designado separado. Cualquier consulta sobre protección de datos puede dirigirse directamente a nosotros.

3. Tus Derechos bajo el GDPR

Como individuo, tienes varios derechos importantes bajo el GDPR:

🔍 Derecho de Acceso

Tienes derecho a solicitar una copia de todos los datos personales que tenemos sobre ti.

✏️ Derecho de Rectificación

Puedes solicitar que corrijamos cualquier información personal inexacta o incompleta.

🗑️ Derecho al Borrado

También conocido como "derecho al olvido", puedes solicitar que eliminemos tus datos personales.

⏸️ Derecho a la Limitación

Puedes solicitar que limitemos el procesamiento de tus datos personales en ciertas circunstancias.

📦 Derecho a la Portabilidad

Puedes solicitar recibir tus datos personales en un formato estructurado y comúnmente utilizado.

🛑 Derecho de Oposición

Puedes oponerte al procesamiento de tus datos personales en situaciones particulares.

🚫 Derechos sobre Decisiones Automatizadas

Tienes derechos relacionados con la elaboración de perfiles y toma de decisiones automatizada.

↩️ Derecho a Retirar el Consentimiento

Cuando el procesamiento se basa en el consentimiento, puedes retirarlo en cualquier momento.

4. Cómo Procesamos tus Datos

4.1 Base Legal

Procesamos tus datos personales bajo las siguientes bases legales del GDPR:

Artículo 6(1)(a) - Consentimiento: Cuando has dado tu consentimiento para el procesamiento
Artículo 6(1)(b) - Contrato: Para cumplir con nuestras obligaciones contractuales
Artículo 6(1)(c) - Obligación Legal: Para cumplir con obligaciones legales
Artículo 6(1)(f) - Interés Legítimo: Para nuestros intereses legítimos (cuando no prevalezcan tus intereses)

4.2 Categorías de Datos Especiales

No procesamos categorías especiales de datos personales (datos sensibles) como información sobre salud, creencias religiosas, orientación sexual, etc.

5. Retención de Datos

Retenemos tus datos personales solo durante el tiempo necesario para cumplir con los propósitos para los que fueron recopilados:

Datos de cuenta: Mientras mantengas una cuenta activa
Datos de suscripción: Hasta que te des de baja + 6 meses
Datos de contacto: 3 años después del último contacto
Datos de análisis: 2 años máximo (anonimizados después de 6 meses)
Datos de cookies: Según nuestra Política de Cookies

6. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo. Para estas transferencias:

Utilizamos Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
Verificamos que existan decisiones de adecuación cuando apliquen
Implementamos garantías adicionales cuando sea necesario
Realizamos evaluaciones de impacto cuando es requerido

6.1 Proveedores Principales

Google (Analytics): Decisión de Adecuación UE-EE.UU.
Proveedores de alojamiento: Cláusulas Contractuales Tipo

7. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas según el Artículo 32 del GDPR:

7.1 Medidas Técnicas

Cifrado de datos en tránsito y reposo
Controles de acceso y autenticación
Monitoreo continuo de seguridad
Sistemas de respaldo seguros

7.2 Medidas Organizativas

Formación regular del personal en protección de datos
Políticas y procedimientos de seguridad
Evaluaciones regulares de riesgos
Planes de respuesta a incidentes

8. Notificación de Brechas

En caso de una brecha de datos personales:

Notificaremos a la autoridad de supervisión dentro de 72 horas (cuando corresponda)
Te informaremos sin demora indebida si existe un alto riesgo para tus derechos
Documentaremos todas las brechas según los requisitos del GDPR
Tomaremos medidas para mitigar el daño

9. Ejercer tus Derechos GDPR

Utiliza este formulario para ejercer cualquiera de tus derechos bajo el GDPR. Responderemos dentro de 30 días naturales.

10. Evaluaciones de Impacto

Realizamos Evaluaciones de Impacto en la Protección de Datos (DPIA) cuando:

Implementamos nuevas tecnologías de procesamiento
Procesamos datos en gran escala
Utilizamos nuevos tipos de monitoreo
Es probable que exista un alto riesgo para los derechos individuales

11. Delegado de Protección de Datos (DPO)

Aunque no estamos obligados legalmente a designar un DPO, hemos asignado responsabilidades de protección de datos a nuestro equipo de cumplimiento.

Contacto: support@moonprincessoriginses.com (Asunto: "DPO - Protección de Datos")

12. Contactar con las Autoridades de Supervisión

Si no estás satisfecho con cómo hemos manejado tu solicitud o tienes preocupaciones sobre nuestro procesamiento de datos, puedes presentar una queja ante la autoridad de supervisión competente:

España - Agencia Española de Protección de Datos (AEPD)

Sitio Web: www.aepd.es
Teléfono: 901 100 099 / 912 663 517
Dirección: C/ Jorge Juan, 6, 28001 Madrid

También puedes contactar con la autoridad de supervisión en tu país de residencia si está dentro de la UE.

13. Actualizaciones de esta Información

Podemos actualizar esta información GDPR cuando:

Cambien nuestras prácticas de procesamiento de datos
Se actualicen las regulaciones o orientaciones
Mejoremos nuestros procedimientos de protección de datos
Recibamos orientación de las autoridades de supervisión

Te notificaremos sobre cambios significativos a través de nuestro sitio web y, cuando sea apropiado, por correo electrónico.