Política de privacidad
1. ¿Quién es el Responsable del Tratamiento de Datos?
Nombre: Lucia Roldán Expósito
NIF: ES49816201H
Dirección: Calle Nazario Calonge 7, San Fernando de Henares, España
Email: info@nora-cosmetics.com
Sitio web: nora-nordic.com
2. Qué datos recopilamos
2.1 Datos que usted nos proporciona directamente
• Nombre completo y dirección de envío
• Dirección de correo electrónico
• Número de teléfono (opcional, si se proporciona al finalizar la compra)
• Información de pago (procesada de forma segura por proveedores de pago externos — no almacenamos los datos de la tarjeta)
• Historial de pedidos y comunicaciones con nuestro equipo de atención al cliente
2.2 Datos recopilados automáticamente
• Dirección IP y tipo de navegador
• Páginas visitadas, tiempo pasado en el sitio y comportamiento de navegación
• Tipo de dispositivo y sistema operativo
• URL de referencia y términos de búsqueda
• Identificadores de cookies (véase el apartado 7)
3. Por qué usamos sus datos y base legal
Procesamos sus datos personales para los siguientes fines:
Tramitación de pedidos: Para procesar y enviar sus pedidos, enviar confirmaciones de pedido e información de seguimiento. Base legal: ejecución de un contrato (Art. 6(1)(b) RGPD).
Atención al cliente: Para responder a sus consultas, gestionar devoluciones y resolver problemas. Base legal: ejecución de un contrato e interés legítimo (Art. 6(1)(b) y 6(1)(f) RGPD).
Marketing por correo electrónico: Para enviarle correos electrónicos promocionales, recomendaciones de productos y ofertas exclusivas, solo si se ha suscrito o ha dado su consentimiento al finalizar la compra. Base legal: consentimiento (Art. 6(1)(a) RGPD). Puede retirar su consentimiento en cualquier momento haciendo clic en "Cancelar suscripción" en cualquier correo electrónico.
Análisis y mejora del sitio: Para entender cómo los visitantes utilizan nuestro sitio web y mejorar la experiencia de compra. Base legal: interés legítimo (Art. 6(1)(f) RGPD).
Cumplimiento legal: Para cumplir con las obligaciones fiscales, contables y de protección del consumidor aplicables. Base legal: obligación legal (Art. 6(1)(c) RGPD).
4. Servicios de terceros y encargados del tratamiento de datos
Trabajamos con proveedores externos cuidadosamente seleccionados para operar nuestra tienda. Cada uno actúa como encargado del tratamiento de datos bajo el RGPD, sujeto a acuerdos de procesamiento de datos:
Plataforma de comercio electrónico
Shopify Inc. — nuestra plataforma de tienda online. Shopify procesa los datos de pedidos y clientes en nuestro nombre. Política de privacidad: shopify.com/legal/privacy
Cumplimiento de pedidos
Selfnamed — nuestro socio de producción y logística, que cumple y envía pedidos directamente a los clientes de toda Europa. Datos compartidos: nombre, dirección de envío y detalles del pedido.
Marketing por correo electrónico
Klaviyo Inc. — utilizamos Klaviyo para enviar correos electrónicos transaccionales y de marketing. Datos compartidos: nombre, dirección de correo electrónico e historial de compras. Política de privacidad: klaviyo.com/legal/privacy
Publicidad
Meta Platforms (Facebook/Instagram) — utilizamos el píxel de Meta para medir el rendimiento de los anuncios y mostrar anuncios relevantes a los usuarios. Esto puede implicar el procesamiento de su comportamiento de navegación. Puede optar por no participar a través de sus Preferencias de anuncios de Facebook o cookiebot.com.
Google LLC (Google Ads y Google Analytics 4) — utilizamos Google Analytics 4 para analizar el tráfico del sitio y Google Ads para ejecutar y medir campañas publicitarias. Los datos se procesan de acuerdo con la política de privacidad de Google: policies.google.com/privacy
Análisis y grabación de sesiones
Microsoft Clarity — utilizamos Microsoft Clarity para registrar el comportamiento de la sesión de forma anónima (movimientos del ratón, clics, patrones de desplazamiento) para mejorar nuestro sitio web. Clarity no recopila información de identificación personal. Política de privacidad: privacy.microsoft.com/en-us/privacystatement
Pagos
Klarna Bank AB — Klarna ofrece opciones de pago "comprar ahora, pagar después" y a plazos. Cuando elige Klarna, sus datos personales y de pedido se comparten con Klarna para evaluar su elegibilidad. Klarna actúa como controlador de datos independiente para sus propios servicios. Política de privacidad: klarna.com/us/legal/privacy
Otros proveedores de pago (Visa, Mastercard, PayPal, Apple Pay, Google Pay, Shop Pay, Bancontact, Maestro, UnionPay) — los datos de pago son procesados directa y seguramente por estos proveedores. No almacenamos los datos de su tarjeta.
5. Transferencias internacionales de datos
Algunos de nuestros proveedores externos tienen su sede fuera del Espacio Económico Europeo (EEE), incluyendo los Estados Unidos (Shopify, Klaviyo, Google, Meta, Microsoft). En estos casos, las transferencias de datos se llevan a cabo bajo las Cláusulas Contractuales Tipo (CCT) de la UE o salvaguardias equivalentes aprobadas por la Comisión Europea, garantizando que sus datos reciban un nivel de protección equivalente.
6. Cuánto tiempo conservamos sus datos
• Datos de pedidos y transacciones: 5 años (obligación fiscal española)
• Datos de la cuenta del cliente: hasta la eliminación de la cuenta o 3 años de inactividad
• Datos de correo electrónico de marketing: hasta que se dé de baja o retire el consentimiento
• Datos analíticos: hasta 14 meses (predeterminado de Google Analytics 4)
• Grabaciones de sesión (Microsoft Clarity): hasta 30 días
7. Cookies
Utilizamos cookies y tecnologías de seguimiento similares en nora-nordic.com. Las cookies son pequeños archivos de texto almacenados en su dispositivo que nos ayudan a operar el sitio web, recordar sus preferencias y medir la eficacia de nuestra publicidad.
Los tipos de cookies que utilizamos incluyen:
• Cookies esenciales: necesarias para que el sitio web funcione (carrito de compras, pago, preferencias de idioma).
• Cookies analíticas: utilizadas por Google Analytics 4 y Microsoft Clarity para entender cómo los visitantes interactúan con el sitio.
• Cookies de marketing: utilizadas por el píxel de Meta y Google Ads para medir el rendimiento de los anuncios y mostrarle publicidad relevante.
• Cookies funcionales: utilizadas por Shopify y Klaviyo para personalizar su experiencia.
Cuando visite nuestro sitio web por primera vez, se le pedirá que acepte o rechace las cookies no esenciales a través de nuestro banner de consentimiento de cookies. Puede cambiar sus preferencias en cualquier momento utilizando el enlace de configuración de cookies en el pie de página de nuestro sitio web.
También puede gestionar las cookies a través de la configuración de su navegador. Tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad del sitio web.
8. Sus derechos según el RGPD
Como interesado según el RGPD, usted tiene los siguientes derechos:
• Derecho de acceso: a solicitar una copia de los datos personales que tenemos sobre usted.
• Derecho de rectificación: a solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión ("derecho al olvido"): a solicitar la eliminación de sus datos, sujeto a las obligaciones legales de conservación.
• Derecho a la limitación del tratamiento: a solicitar que limitemos cómo usamos sus datos.
• Derecho a la portabilidad de los datos: a recibir sus datos en un formato estructurado y legible por máquina.
• Derecho de oposición: a oponerse al tratamiento basado en el interés legítimo, incluido el marketing directo.
• Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin afectar al tratamiento anterior.
Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en info@nora-cosmetics.com. Le responderemos en un plazo de 30 días. Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.
9. Seguridad de los datos
Nos tomamos en serio la seguridad de sus datos personales. Nuestro sitio web utiliza cifrado SSL/TLS (HTTPS) para proteger los datos transmitidos entre su navegador y nuestro servidor. Shopify, nuestra plataforma de comercio electrónico, cumple con la norma PCI DSS. Restringimos el acceso a los datos personales solo al personal autorizado y revisamos periódicamente nuestras prácticas de seguridad.
Sin embargo, ningún método de transmisión por Internet es 100% seguro. Aunque nos esforzamos por proteger sus datos, no podemos garantizar su seguridad absoluta.
10. Privacidad de los niños
Nuestro sitio web y productos están destinados a adultos mayores de 18 años. No recopilamos conscientemente datos personales de personas menores de 18 años. Si cree que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros en info@nora-cosmetics.com y tomaremos medidas para eliminarlos.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas o en la legislación aplicable. La fecha de la actualización más reciente siempre se mostrará en la parte superior de esta página. Le recomendamos que revise esta política periódicamente. Para cambios significativos, le notificaremos por correo electrónico o mediante un aviso en nuestro sitio web.
12. Contáctenos
Si tiene alguna pregunta, inquietud o solicitud con respecto a esta Política de Privacidad o cómo manejamos sus datos personales, por favor contáctenos:
Email: info@nora-cosmetics.com
Dirección: Calle Nazario Calonge 7, San Fernando de Henares, España
Nuestro objetivo es responder a todas las consultas en un plazo de 5 días hábiles.