Política de privacidad
Última actualización: 18/05/2026
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), le informamos sobre el tratamiento de sus datos personales.
1. Responsable del tratamiento
| Responsable | Doner Kebab El Tancat |
|---|---|
| NIF/CIF | ??? |
| Dirección | Av. del Camp d'Esports, 4, 43700 El Vendrell, Tarragona, España |
| info@donerkebabeltancat.es | |
| Teléfono | 977 182 132 |
2. Finalidades del tratamiento, base jurídica y plazo de conservación
| Finalidad | Datos tratados | Base jurídica | Conservación |
|---|---|---|---|
| Gestión de pedidos online (tramitación, preparación, entrega y facturación) | Nombre y apellidos, dirección de entrega, teléfono, correo electrónico, datos de pago (gestionados por pasarela segura, no almacenamos datos de tarjeta) | Ejecución de contrato (art. 6.1.b RGPD) | 5 años (obligaciones fiscales y mercantiles) |
| Creación y gestión de cuenta de usuario | Nombre, correo electrónico, contraseña cifrada, historial de pedidos, lista de deseos, dirección/as guardadas | Ejecución de contrato (art. 6.1.b RGPD) | Mientras la cuenta esté activa; 3 años tras solicitud de baja o inactividad |
| Envío de newsletter y comunicaciones comerciales (ofertas, novedades, promociones exclusivas) | Nombre (opcional) y correo electrónico | Consentimiento expreso del interesado (art. 6.1.a RGPD) | Hasta revocación del consentimiento |
| Atención al cliente (consultas, incidencias y reclamaciones por teléfono, WhatsApp o email) | Nombre, teléfono, correo electrónico, contenido de la consulta o reclamación | Interés legítimo / Ejecución de contrato (art. 6.1.b y 6.1.f RGPD) | 3 años desde la última interacción |
| Análisis estadístico del Sitio Web (mejorar la experiencia de usuario y el rendimiento del sitio) | Datos de navegación (páginas visitadas, tiempo de sesión), IP anonimizada, tipo de dispositivo y navegador, cookies de analítica | Consentimiento (art. 6.1.a RGPD) | 26 meses (según recomendación CNIL/AEPD) |
| Publicidad personalizada (mostrar anuncios relevantes en redes sociales y plataformas de terceros) | Identificadores de cookies de marketing (Facebook Pixel, Google Ads) | Consentimiento (art. 6.1.a RGPD) | Hasta retirada del consentimiento (máx. 13 meses) |
| Cumplimiento de obligaciones legales (fiscales, contables, respuesta a requerimientos de autoridades) | Los necesarios según la obligación legal concreta | Obligación legal (art. 6.1.c RGPD) | El exigido por la normativa aplicable (mínimo 5-6 años) |
3. Destinatarios y transferencias internacionales
Los datos personales no se ceden a terceros salvo obligación legal o a los siguientes encargados del tratamiento con quienes existe el correspondiente contrato de encargo conforme al art. 28 RGPD:
- Pasarela/s de pago (Redsys, Stripe y/o PayPal, según la configuración activa): para el procesamiento seguro de pagos con tarjeta. Estas entidades actúan como responsables independientes respecto a los datos de pago.
- Proveedor de alojamiento web (hosting): para el almacenamiento y servicio del Sitio Web y sus datos.
- Plataforma de email marketing: para el envío de la newsletter, únicamente si el usuario ha prestado su consentimiento expreso.
- Google Analytics (Google LLC): para el análisis estadístico de la web, únicamente si el usuario acepta las cookies analíticas. La dirección IP se anonimiza antes de su tratamiento.
- Meta (Facebook Ireland Ltd.): para publicidad personalizada, únicamente si el usuario acepta las cookies de marketing.
Transferencias internacionales: Algunos de los proveedores indicados (especialmente Google y Meta) pueden tratar datos fuera del Espacio Económico Europeo. Estas transferencias se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914), u otras garantías adecuadas conforme al Capítulo V del RGPD.
4. Derechos de los interesados
De conformidad con los artículos 15 a 22 del RGPD y los artículos 13 a 18 de la LOPD-GDD, puede ejercitar los siguientes derechos en cualquier momento:
- Derecho de acceso (art. 15 RGPD): Conocer qué datos personales suyos tratamos, con qué finalidad, durante cuánto tiempo y a quién se los comunicamos.
- Derecho de rectificación (art. 16 RGPD): Solicitar la corrección de los datos inexactos o incompletos.
- Derecho de supresión o «derecho al olvido» (art. 17 RGPD): Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, o cuando retire su consentimiento.
- Derecho de oposición (art. 21 RGPD): Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, especialmente cuando el tratamiento se basa en el interés legítimo.
- Derecho de limitación del tratamiento (art. 18 RGPD): Solicitar que se restrinja el uso de sus datos en determinadas circunstancias (p.ej. mientras se verifica la exactitud de los datos o se tramita una oposición).
- Derecho a la portabilidad (art. 20 RGPD): Recibir los datos que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Derecho a retirar el consentimiento: En cualquier momento y sin coste alguno, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.
- Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD): No ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos que produzcan efectos jurídicos o le afecten significativamente.
Para ejercitar cualquiera de estos derechos, envíenos un correo electrónico a info@donerkebabeltancat.es con el asunto «Ejercicio de derechos RGPD», acompañado de una copia de su DNI o documento identificativo equivalente. Responderemos en un plazo máximo de 30 días naturales desde la recepción de la solicitud.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos infringe la normativa aplicable:
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099
5. Menores de edad
Los servicios del Sitio Web no están dirigidos a menores de 14 años, conforme a lo establecido en el artículo 7 de la LOPD-GDD. En consecuencia, los menores de dicha edad no deben facilitar ningún dato personal sin el consentimiento de sus padres o tutores.
Si detectamos que hemos recabado datos personales de un menor de 14 años sin el previo consentimiento verificable de sus representantes legales, procederemos a la eliminación inmediata de dichos datos.
6. Seguridad de los datos
El Sitio Web cuenta con las siguientes medidas de seguridad para proteger sus datos personales:
- Certificado SSL/TLS que garantiza la comunicación cifrada entre su navegador y el servidor.
- Las contraseñas de los usuarios se almacenan cifradas mediante hash seguro (nunca en texto plano).
- Los datos de tarjetas bancarias no se almacenan en nuestros sistemas; son procesados directamente por la pasarela de pago certificada PCI-DSS.
- Acceso a los datos restringido al personal autorizado bajo deber de confidencialidad.
- Copias de seguridad periódicas de los datos.
En caso de producirse una violación de seguridad que afecte a sus datos personales y que suponga un riesgo elevado para sus derechos y libertades, le notificaremos el incidente conforme a lo previsto en el artículo 34 del RGPD.
7. Actualización de la Política de Privacidad
Podemos actualizar la presente Política de Privacidad en cualquier momento para adaptarla a cambios normativos, nuevos servicios o modificaciones en nuestros tratamientos de datos. Le notificaremos los cambios relevantes mediante un aviso en el Sitio Web o, si es usuario registrado, por correo electrónico. Le recomendamos revisar periódicamente esta página.